運輸聯網(Translink)近日遭受網絡攻擊,員工的個人與銀行資料有外泄風險,當局建議員工登記以進行信用監控(credit monitoring)。
根據Global News獲得得岸山巴士(Coast Mountain Bus Company )內部郵件,員工被告知有黑客「訪問並可能複製了局域網中的文件」,這些文件包含運聯、岸山巴士、大溫運輸警察部門僱員的薪資信息。
郵件中稱:「這些局域網中的資料包含個人銀行資訊、社保卡號碼等。」
岸上巴士公司表示,他們已經迅速採取行動,確認哪些文件被訪問及受影響的個人。員工也將被詳盡告知被泄露的信息內容。
為更好保護個人信息與資料,當局敦促所有員工登記兩年的信用監控服務,這一服務均通過工會免費提供給所有僱員。
運聯發言人墨菲(Ben Murphy)周四也通過郵件確認了員工信息可能泄露的消息,並強調事件主要涉及員工而非客戶,目前正在逐步優化系統,希望儘快安全恢復網絡運作。
此次「勒索軟件」(ransomware)攻擊最早發生在12月2日,運輸管理部門在次日確認了這一消息。考慮到數據庫遭破壞的問題,運聯暫時關閉了所有的在線操作服務,康百世卡(Compass Card)售票機的信用卡支付功能也暫停。
「勒索軟件」是一種惡意軟件,通過加密受害者的檔案,以其中的資料作為威脅要求受害者支付贖金來換取密碼。
攻擊者在給運聯的「勒索信」中提到,當局的網絡已經被攻擊,電腦和服務器已經被鎖定,個人數據也被下載,「如果你們沒未來三天內沒有聯繫我們,我們將公開所有數據」。
雖然信中沒有提到贖金的具體數額,如不支付贖金,恢複數據和系統的費用將高達「數億」。
據消息人士稱,運聯不會對勒索贖金的要求讓步。
V19
