黑客一個月內三度圖入侵 卑詩省府指外國支持行動 非勒索攻擊 背後動機暫未悉

黑客一個月內三度圖入侵卑詩省府指外國支持行動
非勒索攻擊背後動機暫未悉

[2024.05.11] 發表

【明報專訊】卑詩省府周三公布曾遭受網絡攻擊，昨日披露更多細節時指黑客在過去一個月先後三次嘗試入侵省府系統，並「高度確信」有關攻擊是由外國或外國支持的黑客發動，調查目前仍在進行，並且需要分析容量超過40TB的數據，當局未有透露哪個國家可能參與網絡攻擊，或黑客試圖入侵甚麼系統。

省長辦公室副廳長兼公務首長索爾特(Shannon Salter)昨日表示，省府於4月10日首次就黑客試圖入侵系統展開調查，翌日確認事件後向加拿大網絡安全中心(Canadian Centre for Cyber Security，簡稱CCCS)報告，並通知微軟(Microsoft)的偵測及應變小組(Detection and Response Team)有關可疑入侵嘗試。

索爾特指省府其後一直與CCCS及微軟專家合作應對網絡攻擊，並保證沒有敏感或個人資訊受到損害，省長尹大衛(David Eby)於4月17日已聽取有關問題的簡報。

索爾特續指，4月29日再次出現嘗試入侵省府系統的行動，當局隨即要求省府工作人員更改密碼，本周一(6日)省府再發現另一次網絡攻擊，索爾特引述CCCS指三宗事件都涉及同一黑客，由於黑客極力掩蓋其蹤迹，增加了調查難度及複雜性。索爾特表示，CCCS於周三(8日)向省府指已經採取保障措施，可以向公眾通報事件，尹大衛當日隨即公布省府系統遭受網絡攻擊，並指CCCS和其他機構已經參與調查。

索爾特又指，高度確信有外國或外國支持的黑客試圖入侵省府系統，調查目前仍在進行，未有透露哪個國家可能參與網絡攻擊，或黑客試圖入侵哪些系統，安全專家正在分析超過40TB的數據，但未有透露有關數據是否遭到泄漏。

卑詩公安及法務廳長范和富(Mike Farnworth)昨日在記者會表示，沒有證據表明敏感資訊如健康數據等在這次網絡攻擊中受影響，也沒有收到索取贖金的要求，「根據我們的了解，這不是勒索攻擊，而是非常複雜的試圖入侵事件。」

范和富續指，根據黑客嘗試入侵系統行為的複雜程度，CCCS相信幕後黑手是外國或由外國支持的黑客所為，「能夠做到技術專家所看到的事情，並極力掩蓋痕迹，是外國或外國支持的黑客的標記。」

范和富續指，省府已經聘用76名工作人員全天候保護網絡系統，並在其他機構的支持下應對事件，確保省府運作或服務不會中斷。索爾特稱仍未清楚一連串網絡攻擊背後的動機，但指早前省府為網絡安全基礎設施的投資協助發現上述網絡攻擊，除了與聯邦機構密切合作外，省府每年還花費超過2500萬元來加強網絡安全。