全省各圖書館提遭黑客勒索 負責伺服器機構未就範
部分電郵及電話號碼被盜
【明報專訊】為全省各地圖書館提供共用伺服器的卑詩圖書館合作社(BC Libraries Cooperative)早前遭受黑客攻擊,盜取部分用戶的電郵地址和電話號碼後索要贖金,合作社未有就範,僅稱事件只涉及載有極少資料的伺服器,正在審視其政策以確保類似事件不會重演。
卑詩圖書館合作社私隱及安全部門發言人萊斯利(Scott Leslie)前日表示,合作社於4月19日收到黑客發來的一封電子郵件,聲稱已經獲取「敏感」信息,並威脅稱若合作社不付款,他們就會發布有關資訊。
萊斯利續指,合作社經調查後發現部分用戶的電郵地址和電話號碼已被盜取,但並沒有黑客聲稱獲得的那麼多數據,雖然合作社其後再收到黑客發來的數封電子郵件,但合作社沒有回應,也沒有發送任何贖金。
萊斯利沒有透露大約有多少電郵地址和電話號碼被泄露,並補充指泄漏的資料並不包括電郵的實際內容。
卡里埔區域局(Cariboo Regional District)前日發表聲明指,其分館是受資料外泄影響的圖書館之一,事件涉及在3月27日至4月19日期間收到圖書館系統自動通知的用戶,由於合作社無法提供受影響的電郵地址列表,因此已在其網站發布通知。
卑詩圖書館合作社為全省各地圖書館提供系統使用,但萊斯利認為黑客並非專門針對有關資料發動攻擊,「這次事件是有人掃描已知漏洞,並在發現後加以利用,事實上,從黑客在公共頁面發布其他同類攻擊的證據來看,很明顯他們是不分青紅皂白地進行攻擊。」
萊斯利補充指,合作社正在審視其政策,並會採取措施以確保同類網絡安全事故不會再次發生。
合作社於上周一發布的聲明稱,這次泄漏只影響載有最少資料的新伺服器,「我們估計被盜資料的主要潛在用途,可能是協助未來的魚叉式網路釣魚(spear-phishing)攻擊,我們也對於這次資料外泄事件的發生感到遺憾。」
聲明又指,卑詩資訊及私隱專員辦公室(Office of the Information and Privacy Commissioner)將收到有關資料外泄事件的通知。
近期加拿大發生多宗網絡安全事件,包括自上周日起導致倫敦藥房(London Drugs)西岸逾80間分店連續多天關閉的事故,以及去年10月針對其他圖書館的攻擊,當中受影響的包括多倫多公共圖書館(Toronto Public Library)。
