De Canadese inlichtingendienst heeft vorig jaar samen met diensten van de andere Five Eyes-landen een aanval op een ransomwaregroep uitgevoerd, waarbij gegevens die de criminelen hadden gestolen werden verwijderd. Ook werd de infrastructuur van de ransomwaregroep uitgeschakeld. Dat meldt de Communications Security Establishment Canada (CSE) in het jaarrapport.
De CSE meldt in het jaarrapport dat het vorig jaar verschillende 'cyberoperaties' uitvoerde waarbij operaties van vermeende criminelen werden verstoord. Eén van de operaties was gericht tegen een niet nader genoemde ransomwaregroep die achter aanvallen tegen meerdere Canadese organisaties zou zitten. Bij de operatie werd de infrastructuur van de groep onbruikbaar gemaakt en een groot deel van de data die de criminelen hadden gestolen, en op internet te koop aanboden, verwijderd, aldus het rapport. Technische details over de operatie zijn niet gegeven.
Verder stelt de Canadese inlichtingendienst dat het operaties uitvoerde tegen de tien grootste ransomwaregroepen die in Canada en landen van bondgenoten actief zijn. Daarbij werden 'technische verstoringen' uitgevoerd die ervoor zorgden dat delen van de infrastructuur van de groepen onbruikbaar werden. Tevens werden 67 Canadese organisaties gewaarschuwd voor een potentiële ransomware-aanval, bijvoorbeeld omdat de dienst aanwijzingen had dat systemen waren gehackt en aanvallers daarna ransomware zouden kunnen uitrollen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.