黃金礦業集團遭網絡攻擊泄密 料勒索軟件組織Black Basta所為
【明報專訊】以多倫多為基地的加拿大黃金生產集團Alamos Gold曾在去年春季遭受網絡攻擊,導致黑客在網上公布了該集團的機密數據,其中包括僱員的社會保險號碼(SIN)、工資報表、財務信息和家庭住址,以及高級主管的手機號碼等。
採礦業的網絡安全專家指出,上述網絡攻擊很顯然是勒索軟件集團Black Basta所為。多倫多公共圖書館、連鎖超市巨頭Sobeys以及加拿大黃頁分類電話簿公司(Yellow Pages Canada)在早前曾遭受了網絡攻擊,Black Basta被歸咎為罪魁禍首。
Alamos Gold發言人湯普森(Rebecca Thompson)說,上述被公開的信息是在2023年4月被黑客獲取的,她強調,該公司的營運並未受影響。
採礦和金屬信息分享和分析中心是一間以溫哥華為基地的公司,專長於採礦業的網絡安全戰略,該公司的行政總裁拉伯(Rob Labbe)說,他留意到Alamos Gold的機密信息於上周五在一個點名羞辱的網站上發表,這是勒索軟件集團Black Basta公布其盜竊數據的網站。
他指出,上述信息幾乎肯定是在向該公司發出贖金要求前被公布的,他說:「他們的動機並不複雜,他們正尋求獲取贖金。」
安省皇后大學的網絡安全專家和教授David Skillicorn說,他並不相信該宗網絡攻擊事件是由有組織的黑客所為。他說:「我不相信這是為了錢,這看似目的是讓該公司受到羞辱。」
他還指出,從黑客發動網絡攻擊的日期與在網上公布信息的日期﹐相隔長達半年來看,不像是非常有組織的集團所為。
Alamos Gold是在2003年成立的,現有3個金礦,其中有兩個在安省北部,一個在墨西哥。該公司還在緬省有一個開採項目,在俄勒岡州和土耳其分別有一個和3個開採項目。
多倫多公共圖書館曾在去年10月遭受了網絡攻擊,現已逐漸恢復一些網上服務。加國連鎖超市巨頭Sobeys則在2022年11月遭受了網絡攻擊,導致一些藥房無法提供處方藥的配藥服務。根據該公司的估算,是次網絡攻擊造成的經濟損失高達3,200萬元。
