一個月三度遭黑客攻擊 省府指涉外國支持行動 無被要求交贖金 背後動機未悉
【明報專訊】卑詩省府周三公布曾遭受網絡攻擊,昨日披露更多細節時指黑客在過去一個月先後三次嘗試入侵省府系統,並「高度確信」有關攻擊是由外國或外國支持的黑客發動,調查目前仍在進行,並且需要分析容量超過40TB的數據,當局未有透露哪個國家可能參與網絡攻擊,或黑客試圖入侵甚麼系統。
省長辦公室副廳長兼公務首長索爾特(Shannon Salter)昨日表示,省府於4月10日首次就黑客試圖入侵系統展開調查,翌日確認事件後向加拿大網絡安全中心(Canadian Centre for Cyber Security,簡稱CCCS)報告,並通知微軟(Microsoft)的偵測及應變小組(Detection and Response Team)有關可疑入侵嘗試。
索爾特指省府其後一直與CCCS及微軟專家合作應對網絡攻擊,並保證沒有敏感或個人資訊受到損害,省長尹大衛(David Eby)於4月17日已聽取有關問題的簡報。
索爾特續指,4月29日再次出現嘗試入侵省府系統的行動,當局隨即要求省府工作人員更改密碼,本周一(6日)省府再發現另一次網絡攻擊,索爾特引述CCCS指三宗事件都涉及同一黑客,由於黑客極力掩蓋其蹤跡,增加了調查難度及複雜性。
索爾特表示,CCCS於周三(8日)向省府指已經採取保障措施,可以向公眾通報事件,尹大衛當日隨即公布省府系統遭受網絡攻擊,並指CCCS和其他機構已經參與調查。
索爾特又指,高度確信有外國或外國支持的黑客試圖入侵省府系統,調查目前仍在進行,未有透露哪個國家可能參與網絡攻擊,或黑客試圖入侵哪些系統,安全專家正在分析超過40TB的數據,但未有透露有關數據是否遭到泄漏。
卑詩公安及法務廳長范和富(Mike Farnworth)昨日在記者會表示,沒有證據表明敏感資訊如健康數據等在這次網絡攻擊中受影響,也沒有收到索取贖金的要求,「根據我們的了解,這不是勒索攻擊,而是非常複雜的試圖入侵事件。」
范和富續指,根據黑客嘗試入侵系統行為的複雜程度,CCCS相信幕後黑手是外國或由外國支持的黑客所為,「能夠做到技術專家所看到的事情,並極力掩蓋痕[,是外國或外國支持的黑客的標記。」
范和富續指,省府已經聘用76名工作人員全天候保護網絡系統,並在其他機構的支持下應對事件,確保省府運作或服務不會中斷。
索爾特稱仍未清楚一連串網絡攻擊背後的動機,但指早前省府為網絡安全基礎設施的投資協助發現上述網絡攻擊,除了與聯邦機構密切合作外,省府每年還花費逾2500萬元來加強網絡安全。
微軟上月曾通知美國數個聯邦機構,指俄羅斯支持的黑客可能竊取了該公司發送給這些機構的電郵,包括使用者名稱及密碼等敏感資訊。但索爾特及范和富都未有透露這次省府系統遭受網絡攻擊,是否與俄羅斯支持的黑客或微軟的安全漏洞有關。
反對黨卑詩聯合黨日前質疑卑詩新民主黨政府為何相隔多天才向公眾通報網絡攻擊事件。索爾特昨日解釋指,CCCS一直明確表示在採取適當措施以避免遭受進一步攻擊前不能公開事件。
尹大衛日前表示,據他所知這些針對省府系統的網絡攻擊,與最近針對倫敦藥房(London Drugs)的網絡攻擊無關。倫敦藥房早前被迫關閉卑詩省、阿省、沙省及緬省近80間分店,約一周後陸續重開,但集團負責人未有透露遭受網絡攻擊的確切原因。
此外,卑詩圖書館合作社(BC Libraries Co-operative)早前也表示成為網絡攻擊目標,黑客更威脅稱若不支付贖金就會泄露用戶資料。
影片鏈接:youtu.be/oq6sh3enrW4
本國增9萬新職 升幅近15個月最大 央行減息日期添變數
【明報專訊】加拿大統計局(Statistics Canada)昨(10日)指出,今年4月加國增加9萬個職位,遠高於許多經濟學家預測的2萬個;... 詳情
