運聯本周遭勒索軟件攻擊 乘客購票付款資料無外泄
【明報專訊】運輸聯網(TransLink)昨日發表聲明,證實運聯的電腦系統遭到勒索軟件攻擊。據報運聯是在本周收到勒索信,攻擊者聲稱下載了運聯網絡系統中的私人數據,並揚言若不配合就會將隱秘資料公開。運聯個別支付服務一度受到影響,但並未影響列車巴士的運行時間表。警方已經展開調查。
運聯行政總裁戴思民(Kevin Desmond)昨日下午5時之前發表聲明證實收到勒索信。戴思民表示,當運聯發現到遭到攻擊後,立刻採取了隔離措施,關閉了關鍵的電腦設備和系統,以遏制威脅並降低對運聯的運營和基礎設施的影響。運聯在努力,希望盡快和安全地恢復正常運作。
他又表示,運聯將進行全面的法證調查,以確定事件是如何發生的,以及哪些信息可能會受到影響。
戴思民強調,運聯沒有儲存客戶的支付數據,「我們無法接觸客戶的支付信息,因為這些信息都是由安全的第三方支付處理器負責處理」。
聲明中還說,乘客現在已經可以在康百世卡(Compass)自動售票機上使用信用卡或扣數卡;也可以在檢票口使用拍卡支付(tap-to-pay)的形式付款。最近購買月票和充值的乘客,很快就能在他們的康百世卡上看到更新的金額。
聲明又稱,所有的運輸服務均正常運作,沒有輸運安全系統受到影響。
恐嚇信威脅公開下載的數據
據Global News報道,運聯本星期出現了一些「可疑網絡活動」,並引致整個運輸系統產生了多個嚴重問題,之後收到一封勒索信。信中寫道:「你的網絡被攻擊了,你的電腦和伺服器已被鎖定,私人數據已被下載。如果未來三天內不與我們聯繫,我們將開始發布數據。」
據悉,攻擊者使用了一種惡意的勒索軟件。這種軟件可以鎖定電腦網絡或者竊取信息。攻擊者通常會要求贖金以換取解鎖系統或者歸還數據。
有傳言指勒索者索取的金額數以百萬元計,不過據Global News報道,信中沒有具體說明要求的贖金數額,但聲稱如果不付錢,恢復數據和系統將花費數億元。信中還指示網絡管理人使用匿名瀏覽器與發信人聯繫。
Global News引述消息人士稱,運聯整個數據庫在周一晚上遭到了攻擊。電話無法接通,巴士上的無線電系統亦已癱瘓超過24小時;司機無法登陸只開放給員工使用的網絡,一些操作只能手動完成。
在周四之前,乘客不能在康百世卡自動售票機上使用信用卡或者扣數卡,但可以使用現金或者在檢票口使用拍卡支付的形式付款。此外,各種網上服務一度不能使用。
大溫運輸警察(Metro Transit Police)表示,他們已經聯同本地和全國的網絡專家,展開調查。
