Die Royal Canadian Mounted Police (RCMP), die nationale Polizeibehörde Kanadas, hat bekannt gegeben, dass sie kürzlich Ziel eines Cyberangriffs auf ihre Netzwerke wurde. Im Zuge dessen hat die Bundesbehörde eine strafrechtliche Untersuchung eingeleitet, um das Ausmaß des Sicherheitsvorfalls zu ermitteln.
Nach einem Bericht des CBC erklärte der Chief Security Officer der RCMP, Paul L. Brown, dass die Polizeibehörde ein „Cyberereignis“ managt und warnte die Mitarbeiter, wachsam zu bleiben. Ein Sprecher der RCMP versicherte in einer Medienmitteilung, dass die Operationen der RCMP nicht beeinträchtigt seien und keine bekannte Bedrohung für die Sicherheit der kanadischen Bevölkerung bestehe. Trotz der beunruhigenden Natur des Vorfalls zeige die schnelle Reaktion und die umgesetzten Gegenmaßnahmen, wie weit die RCMP darin fortgeschritten sei, derartige Bedrohungen zu erkennen und zu verhindern.
Bislang gibt es keine Hinweise darauf, dass ausländische Polizei- und Nachrichtendienste von dem Cyberzwischenfall betroffen sind. Das Büro des Datenschutzbeauftragten (OPC) wurde über den Cyberangriff informiert.
BleepingComputer hat festgestellt, dass die Website der RCMP seit dem Morgen nicht erreichbar ist und eine HTTP 404 (Nicht gefunden)-Fehlermeldung ausgibt. Anfragen an die Adresse https://www.rcmp-grc.gc.ca/ werden auf eine nicht existierende Seite umgeleitet, was typischerweise auf eine neue Websiteinstallation hindeutet, die von den Systemadministratoren noch konfiguriert werden muss, bevor sie online gehen und Inhalte an die Öffentlichkeit liefern kann. Bei ordnungsgemäß konfigurierten Live-Websites sollten Installations-Skripte wie install.php nicht öffentlich zugänglich sein.
BleepingComputer konnte einige Seiten des separaten Domains der RCMP, rcmp.ca, wie etwa einzelne Webdienste, aufrufen. Die Startseite von rcmp.ca leitet jedoch zu rcmp-grc.gc.ca um, die derzeit offline ist. BleepingComputer hat sich an das Medienbüro der RCMP gewandt, um zu verstehen, ob dieses Problem mit dem laufenden Cyberzwischenfall zusammenhängt.
In diesem Zusammenhang betont die RCMP, dass trotz des Vorfalls keine unmittelbare Gefahr für die öffentliche Sicherheit besteht und die laufenden Operationen nicht beeinträchtigt sind. Die Untersuchungen zu dem Cyberangriff sind im Gange, während die Behörde bemüht ist, ihre Netzwerke zu sichern und ähnliche Vorfälle in Zukunft zu verhindern.