运输联网(Translink)近日遭受网络攻击,员工的个人与银行资料有外泄风险,当局建议员工登记以进行信用监控(credit monitoring)。
根据Global News获得得岸山巴士(Coast Mountain Bus Company )内部邮件,员工被告知有黑客「访问并可能复制了局域网中的文件」,这些文件包含运联、岸山巴士、大温运输警察部门雇员的薪资信息。
邮件中称:「这些局域网中的资料包含个人银行资讯、社保卡号码等。」
岸上巴士公司表示,他们已经迅速采取行动,确认哪些文件被访问及受影响的个人。员工也将被详尽告知被泄露的信息内容。
为更好保护个人信息与资料,当局敦促所有员工登记两年的信用监控服务,这一服务均通过工会免费提供给所有雇员。
运联发言人墨菲(Ben Murphy)周四也通过邮件确认了员工信息可能泄露的消息,并强调事件主要涉及员工而非客户,目前正在逐步优化系统,希望尽快安全恢复网络运作。
此次「勒索软件」(ransomware)攻击最早发生在12月2日,运输管理部门在次日确认了这一消息。考虑到数据库遭破坏的问题,运联暂时关闭了所有的在线操作服务,康百世卡(Compass Card)售票机的信用卡支付功能也暂停。
「勒索软件」是一种恶意软件,通过加密受害者的档案,以其中的资料作为威胁要求受害者支付赎金来换取密码。
攻击者在给运联的「勒索信」中提到,当局的网络已经被攻击,电脑和服务器已经被锁定,个人数据也被下载,「如果你们没未来三天内没有联系我们,我们将公开所有数据」。
虽然信中没有提到赎金的具体数额,如不支付赎金,恢复数据和系统的费用将高达「数亿」。
据消息人士称,运联不会对勒索赎金的要求让步。
V19
