聯邦眾院遭網絡攻擊 僱員及設備信息外泄

加拿大通訊安全局。

【明報專訊】加國聯邦眾議院及網絡安全機構正調查一宗嚴重資料外泄事件，事件被指由不明「威脅行為者」發動，針對眾議院僱員信息。

據加拿大廣播公司《新聞》(CBC News)取得的內部電郵顯示，眾議院周一通知職員發生資料外泄事件，指黑客利用微軟系統近期的漏洞，未經授權入侵一個用以管理電腦及移動裝置的資料庫。該黑客獲得的資訊包括員工姓名、職銜、辦公地點及電郵地址，以及眾議院管理的電腦及移動裝置資訊等，當中部分資料並未對外公開。

據電郵內容，事件於上周五發生。眾議院並呼籲議員及職員保持警覺，因被盜資料或被用作詐騙、針對或冒充國會議員。

加拿大通訊安全局(CSE)表示已知悉事件，並正與眾議院合作調查。該局將「威脅行為者」定義為「帶有惡意意圖，企圖未經授權存取或以其他方式影響受害者的數據、裝置、系統及網絡的個人或團體。」

CSE近期報告指出，包括中國、俄羅斯及伊朗在內的敵對國家，對加國構成愈來愈多的網絡威脅；惟該局強調，對於發起此次攻擊的具體來源，現時仍言之尚早。局方稱，「要為網絡事件歸因非常困難。調查網絡威脅活動需要資源和時間，並且過程中需要考慮許多因素」。

眾議院聲明指，由於調查仍在進行，不會披露更多細節，包括多少僱員受影響。

加拿大網絡安全中心(Canadian Centre for Cyber Security)最新一份報告指出，加國過去兩年網絡事件的數量及嚴重程度均急升，是罪犯及敵對國家眼中「具價值的目標」。

更多加國新聞

男租水上電單車偷渡美國 官員承認邊境安全有盲點

【明報專訊】一宗涉嫌由加拿大駕駛水上電單車非法越境至美國的案件，引發外界對加國邊境保安漏洞的關注。加國邊境服務局（CBSA）工會指出，事件曝... 詳情