La temporada de verano a menudo parece ser una época más tranquila del año. Sin embargo, los últimos meses han sido agitados en Canadá, ya que varios incidentes publicados en los medios de comunicación han puesto de relieve una vez más la importancia de la ciberseguridad.
En primer lugar, varios servicios en el municipio de Wasaga Beach, en Ontario, quedaron paralizados tras un ataque con software de rescate el 30 de abril de 2018. CTV informó en julio que los ciberdelincuentes habían exigido inicialmente 11 bitcoins, aproximadamente $144.000 (CAN), para liberar los 11 servidores en cuestión. Mientras que, al igual que el FBI, se aconsejó a las organizaciones que no paguen un rescate a los ladrones. Wasaga Beach pagó y su desgracia llegó a su fin. Siete semanas después del ataque, la municipalidad logró llegar a un acuerdo con los atacantes, pagándoles tres bitcoins (unos 35.000 dólares) a cambio del acceso a cuatro de sus servidores, que contenían la mayoría de los datos de la ciudad. No se ha informado de que se haya puesto en peligro ningún dato personal.
Al otro lado del río Ottawa, la Reunión de Intermediarios de Taxis de Quebec (RITQ, por sus siglas en inglés) también sufrió un ataque de rescate el 21 de julio de 2018. Un correo electrónico fue enviado el 24 de julio a la RITQ con una serie de demandas de los hackers. Al no cumplir con los requisitos de los hackers, el RITQ dejó el caso en manos del Servicio de Policía de Quebec (SPVQ). Más de una semana después del ciberataque, las acciones de los ciberdelincuentes todavía tuvieron efectos significativos en el funcionamiento del RITQ, ya que se necesitaron de 15 a 20 minutos adicionales para procesar las llamadas a un taxi.
Finalmente, CarePartners, proveedor de servicios de atención médica domiciliaria en nombre del gobierno de Ontario, anunció una brecha de seguridad en junio de 2018. Los nombres e información de contacto de decenas de miles de pacientes, así como registros médicos detallados, fueron obtenidos por ciberdelincuentes después de que allanaron los sistemas de los proveedores de atención médica.
Los ciberdelincuentes contactaron a CBC News y dijeron: “Pedimos una compensación a cambio de decirles cómo solucionar sus problemas de seguridad y que no reveláramos datos en línea.” CarePartner dijo más tarde que su investigación interna ha identificado hasta ahora 627 registros de pacientes y 886 registros de empleados que han sido comprometidos. Sin embargo, la muestra proporcionada a CBC News parece contener los nombres e información de contacto de más de 80.000 pacientes.