全球電腦保安出漏洞 魁省暫關4000網站 預約疫苗恢復 稅局仍未通

全球電腦保安出漏洞魁省暫關4000網站
預約疫苗恢復稅局仍未通

[2021.12.13] 發表

【明報專訊】繼聯邦稅務局(CRA)和安省政府轄下交通機構都市聯通(Metrolinx)之後，魁省政府獲悉影響全球電腦系統的重大安全漏洞，為安全起見，暫時關閉近4,000個網站，直至另行通知。

一個極常用的的Java記錄軟件log4j，被揭發存在嚴重保安漏洞，聯邦國防部直言，該漏洞可能影響全球數千家機構。被廣為接受與認定評斷漏洞嚴重程度的評分標準為漏洞評鑑系統(Common Vulnerability Scoring System，CVSS)，將其危險性列為10級中的最高。

魁省數碼化廳長凱爾(Eric Caire)昨午在魁北克城記者會表示，省府於上周五獲悉有關問題，由於不知道哪些網站使用該軟件，決定暫時關閉全數近4,000個網站，以便逐一辨識哪個網站存在風險，經分析確定無問題之後，有關系將自動恢復連線。他並強調，目前沒有迹象顯示，有關系統受損或個人數據被竊取。

截至昨午，該省用於預約接種新新冠疫苗的網站Clic-Sante已恢復服務，不過，民眾仍無法登入魁省稅務局(Revenu Québec)等網站。凱爾稱，該網上預約系統從沒有存在風險，因為他不需要相關軟件。

聯邦國防部長阿南德(Anita Anand)也發布聲明稱，渥京得悉有關安全風險，並呼籲本國各機構「關注這一嚴重網上漏洞」，「為安全起見，一些部門評估和緩解任何潛在漏洞，同時將網上服務暫時下線。目前，沒有迹象顯示有人利用有關漏洞入侵政府侍服器」。

電腦安全軟件公司ESET的網絡安全專家萊維爾(Marc-Etienne Léveillé)指，自上周五以來，全球互聯網流量大幅飆升，他察覺到許多用戶試圖尋找有弱點的網站進行黑客攻擊。他指，儘管該軟件的漏同不會影響普羅大眾，但如加拿大稅務局等儲存個人數據的網站被攻擊的風險較大，黑客只要一個代碼就可以遙距控制受害人的侍服器，「換句話說，不法分子可以通過該漏洞避過安全措施。」

他歡迎官方採取預防措施，指此舉可避免發生數據外泄的重大事故。