【明報專訊】法庭文件揭露﹐加拿大保險公司遭系統侵入後，黑客成功獲得大筆贖金。該加拿大公司通過網絡保險公司支付了95萬美元的贖金給黑客，數據泄露程度尚不清楚。

去年秋天，加拿大一家保險公司遭受了勒索軟件攻擊，導致其1,000台電腦感染病毒，這引發了人們的疑問：那些敏感數據可能被黑客竊取﹔該公司是否有通知其客戶有關該攻擊。

這一事件透過英國最近公開的法庭文件才得以曝光。這家未透露名稱的公司，預先購買了網絡攻擊保險。

根據私人聽證會的法院文件，這家總部位於英國的再保險公司(reinsurer)總共支付95萬美元，被劫持的文件才被解鎖。目前有關方面正努力從黑客手中取回這筆錢。

去年12月13日，英國倫敦高等法院一項文件稱：「黑客設法侵入並成功地繞過(這家加拿大公司的)防火牆，之後便安裝名為BitPaymer的惡意軟件。」

文件僅將加拿大公司稱為「受保客戶」。該公司的再保險公司也未透露名稱，雙方向法庭要求被匿名。

文件指出，這家未具名的加拿大公司，在去年10月10日首次意識到系統遭入侵。當時電腦系統開始上鎖並在屏幕顯示贖金通知。

通知寫道﹐「你的網絡系統已被黑客入侵和加密」﹐要求支付一筆錢﹐才能解鎖。

黑客還威脅稱，若此事件被公開，他們將對公司的文件進行永久加密。英國再保險公司最終向黑客支付95萬美元的贖金，這個贖金是從最初的120萬美元協商下來的。黑客最後也有提供解密資料，允許該公司獲取被鎖的文件。

自2018年以來，加拿大隱私法要求公司向隱私事務專員辦公室(OPC)報告任何可能「對個人構成重大傷害風險」的個人信息泄露。

OPC發言人前天(29日)以隱私問題為由，拒絕透露此案是否被舉報。網絡安全專家通常建議不支付任何贖金，因為這始終無法保證數據被解鎖。更重要的是，這會鼓勵黑客重新瞄準那些願意付款的受害者。

加拿大皇家騎警(RCMP)強烈建議受害者拒絕付款，但在其網上指南中承認「支付贖金可能有合理的理由，例如由於沒有備份而無法獲取數據的潛在風險。」