加拿大國會和網絡安全機構正在調查一宗重大數據洩漏事件,有未知的「威脅行為者」此次攻擊目標鎖定眾議院內部管理及員工資訊。
據加拿大廣播公司(CBC)報道,該新聞網獲得的一封內部郵件顯示,眾議院周一通知員工發生資訊外洩事件。郵件中稱,一名惡意攻擊者利用微軟近期的漏洞,未經授權獲取了一個包含用於管理電腦和行動裝置資訊的資料庫。
郵件中稱,黑客取得的一些資訊並未對外公開,包括員工姓名、職位、辦公地點和電子郵件地址,以及他們在眾議院管理的電腦和行動裝置的資訊。
加拿大通訊安全機構(Communications Security Establishment,CSE)已獲悉此事,並正與眾議院合作,提供支持,但無法確認幕後黑手是誰。 CSE將威脅行為者定義為一個「帶有惡意」的團體或個人,目的是以「未經授權獲取或以其他方式影響受害者數據、裝置、系統和網絡。」
CSE最近發布的威脅報告指出,包括中國、俄羅斯和伊朗在內的對立國家,正越來越多地對加拿大發起網絡威脅。但該機構表示,現在判斷這次網絡攻擊的幕後黑手是誰——或者是甚麼——還為時過早。 根據發送給員工的電子郵件,網絡攻擊發生在上周五。
郵件呼籲員工和眾議院議員格外警惕,因為此次入侵期間被盜的資訊,可能會被用於詐騙或針對和冒充議員。
眾議院在聲明中表示,正與國家安全夥伴合作調查此事,但由於調查仍在進行中,不會透露任何資訊,包括受影響的員工人數。
來源:星島網
