多市推中央信息技術系統 免屬下機構及委會遭網攻

多市推中央信息技術系統免屬下機構及委會遭網攻

[2024.01.25] 發表

【明報專訊】多倫多市政府曾在過往數月遭遇2次嚴重的網絡攻擊，市府現正致力將屬下多個機構和委員會歸入一個單一的中央信息技術系統，避免再度遭受災難性的網絡攻擊。

市府先後遭遇的2次網絡攻擊，一次是多倫多公共圖書館在去年10月的一次，另一次是多倫多動物園在本月初發生的一次。在這2宗網絡攻擊個案中，黑客盜取了僱員的個人信息。多倫多動物園指出，被盜的信息包括了僱員在過往的收入資料、社會保險號碼、出生日期、電話號碼和家庭住址等。

在受到網絡攻擊前，公共圖書館和動物園均非市府中央信息技術系統的組成部分，也不是由市府的首席信息安全官辦公室負責的。

市府說：「市府機構、委員會和公司為它們自己的網絡安全負責，且獨立於市府的集中式系統。」

儘管市府的首席信息安全官辦公室為市府機構、委員會和公司提供網絡安全服務，諸如網絡評估和僱員培訓等，但這些機構不是由該辦公室負責的。

市府有數十個機構、委員會和公司，其中包括警隊、公車局、電力公司和多倫多社區房屋公司等。

市長鄒至蕙在上周說，儘管多倫多的中央系統被視為是非常安全的，但多個市府機構和委員會不是中央系統的組成部分，市府現正致力於改變這一現狀。她說：「市府的中央系統是北美最安全的系統之一，僅次於紐約，我們有很多機構、委員會和公司，我們正邀請它們加入市府的中央信息技術系統，這樣安全得多，這一程序正在進行之中。」

然而，市府也曾在過往經歷過網絡信息泄漏事件。在2021年，市府承認自己淪為潛在的網絡信息泄漏事件的受害者，該宗事件與第三方的文件轉移軟件相關。