【大紀元2020年01月30日】(大紀元記者周行多倫多報導)一家加拿大保險公司去年秋天遭到勒索軟件攻擊後,被迫支付了95萬美元的贖金。此事件對客戶的影響情況沒被披露。
此案在英國最近的法庭文件中被曝光。據CBC報導,此次駭客攻擊事件造成1,000臺電腦被感染。法庭文件沒提受影響的加拿大保險公司名字,該公司向一家英國保險公司購買了網絡攻擊的保險,是這家英國保險公司支付了贖金。
此案在一個英國倫敦的高等法院舉行了非公開聽證。法院在1月17日發布的文件中稱,駭客設法繞過了這家加拿大公司的防火牆,並在其電腦系統安裝了名為BitPaymer的惡意軟件。
因為當事者要求匿名,法院文件只把這家加拿大保險公司稱為「被保險客戶」,為其提供網絡攻擊保險的英國公司的名字也沒提。
駭客對這家加拿大公司的攻擊在2019年10月10日爆發,當時電腦被鎖定,屏幕上顯示索要贖金的文字。駭客還威脅說,如果此事件被公開,他們將永久鎖住該公司的數據文件。
這家英國保險公司最終用比特幣向駭客支付了95萬美元贖金。然後,這家加拿大公司獲得了數碼解鎖工具。這家公司後來花了5天時間給20臺服務器解鎖,花了10天時間給1,000臺臺式電腦解鎖。
CBC報導稱,就保險公司而言,目前尚不清楚駭客可能看了哪些數據,也不清楚系統解鎖後,駭客是否保留了這些數據。自2018年以來,加拿大隱私法要求公司向隱私專員辦公室(OPC)報告任何可能「對個人構成重大傷害風險」的個人信息洩露。但該辦公室以隱私為由,拒絕透露他們是否收到此案的報告。
對於此類事件,網絡安全專家通常建議不支付贖金,因駭客不一定兌現承諾,還可能鼓勵駭客去針對其他願意付贖金的受害者。加拿大騎警強烈建議受害者拒絕付款,但在其網上的指南中也承認,「支付贖金可能有正當的理由,例如因為沒有備份,無法取得那些數據會帶來潛在危害。」 ◇
責任編輯:滕冬育
