全省各图书馆提遭黑客勒索 负责伺服器机构未就范(图)
发布 : 2024-5-05 来源 : 明报新闻网 用微信扫描二维码,分享至好友和朋友圈 | 加关注  明声网温哥华 微信公众号 |
卑诗图书馆伺服器早前遭黑客入侵。
卑诗图书馆合作社私隐及安全部门发言人莱斯利(Scott Leslie)前日表示,合作社于4月19日收到黑客发来的一封电子邮件,声称已经获取「敏感」信息,并威胁称若合作社不付款,他们就会发布有关资讯。
莱斯利续指,合作社经调查后发现部分用户的电邮地址和电话号码已被盗取,但并没有黑客声称获得的那么多数据,虽然合作社其后再收到黑客发来的数封电子邮件,但合作社没有回应,也没有发送任何赎金。
莱斯利没有透露大约有多少电邮地址和电话号码被泄露,并补充指泄漏的资料并不包括电邮的实际内容。
卡里埔区域局(Cariboo Regional District)前日发表声明指,其分馆是受资料外泄影响的图书馆之一,事件涉及在3月27日至4月19日期间收到图书馆系统自动通知的用户,由于合作社无法提供受影响的电邮地址列表,因此已在其网站发布通知。
卑诗图书馆合作社为全省各地图书馆提供系统使用,但莱斯利认为黑客并非专门针对有关资料发动攻击,「这次事件是有人扫描已知漏洞,并在发现后加以利用,事实上,从黑客在公共页面发布其他同类攻击的证据来看,很明显他们是不分青红皂白地进行攻击。」
莱斯利补充指,合作社正在审视其政策,并会采取措施以确保同类网络安全事故不会再次发生。
合作社于上周一发布的声明称,这次泄漏只影响载有最少资料的新伺服器,「我们估计被盗资料的主要潜在用途,可能是协助未来的鱼叉式网路钓鱼(spear-phishing)攻击,我们也对于这次资料外泄事件的发生感到遗憾。」
声明又指,卑诗资讯及私隐专员办公室(Office of the Information and Privacy Commissioner)将收到有关资料外泄事件的通知。
近期加拿大发生多宗网络安全事件,包括自上周日起导致伦敦药房(London Drugs)西岸逾80间分店连续多天关闭的事故,以及去年10月针对其他图书馆的攻击,当中受影响的包括多伦多公共图书馆(Toronto Public Library)。