保險公司系統遭黑客入侵
付贖95萬美元 不知泄密程度
【明報專訊】法庭文件揭露﹐加拿大保險公司遭系統侵入後,黑客成功獲得大筆贖金。該加拿大公司通過網絡保險公司支付了95萬美元的贖金給黑客,數據泄露程度尚不清楚。
去年秋天,加拿大一家保險公司遭受了勒索軟件攻擊,導致其1,000台電腦感染病毒,這引發了人們的疑問:那些敏感數據可能被黑客竊取﹔該公司是否有通知其客戶有關該攻擊。
這一事件透過英國最近公開的法庭文件才得以曝光。這家未透露名稱的公司,預先購買了網絡攻擊保險。
根據私人聽證會的法院文件,這家總部位於英國的再保險公司(reinsurer)總共支付95萬美元,被劫持的文件才被解鎖。目前有關方面正努力從黑客手中取回這筆錢。
去年12月13日,英國倫敦高等法院一項文件稱:「黑客設法侵入並成功地繞過(這家加拿大公司的)防火牆,之後便安裝名為BitPaymer的惡意軟件。」
文件僅將加拿大公司稱為「受保客戶」。該公司的再保險公司也未透露名稱,雙方向法庭要求被匿名。
文件指出,這家未具名的加拿大公司,在去年10月10日首次意識到系統遭入侵。當時電腦系統開始上鎖並在屏幕顯示贖金通知。
通知寫道﹐「你的網絡系統已被黑客入侵和加密」﹐要求支付一筆錢﹐才能解鎖。
黑客還威脅稱,若此事件被公開,他們將對公司的文件進行永久加密。英國再保險公司最終向黑客支付95萬美元的贖金,這個贖金是從最初的120萬美元協商下來的。黑客最後也有提供解密資料,允許該公司獲取被鎖的文件。
自2018年以來,加拿大隱私法要求公司向隱私事務專員辦公室(OPC)報告任何可能「對個人構成重大傷害風險」的個人信息泄露。
OPC發言人前天(29日)以隱私問題為由,拒絕透露此案是否被舉報。網絡安全專家通常建議不支付任何贖金,因為這始終無法保證數據被解鎖。更重要的是,這會鼓勵黑客重新瞄準那些願意付款的受害者。
加拿大皇家騎警(RCMP)強烈建議受害者拒絕付款,但在其網上指南中承認「支付贖金可能有合理的理由,例如由於沒有備份而無法獲取數據的潛在風險。」
道格福特下周訪美晤州長 抗特朗普「買美國貨」政策
【明報專訊】安省省長道格福特下周將訪問美國﹐促進與美國各州的經貿往來﹐應對美國總統提出的「購買美國(貨)」(Buy American)的貿易... 詳情
