【大纪元2020年01月30日】(大纪元记者周行多伦多报导)一家加拿大保险公司去年秋天遭到勒索软件攻击后,被迫支付了95万美元的赎金。此事件对客户的影响情况没被披露。
此案在英国最近的法庭文件中被曝光。据CBC报导,此次骇客攻击事件造成1,000台电脑被感染。法庭文件没提受影响的加拿大保险公司名字,该公司向一家英国保险公司购买了网络攻击的保险,是这家英国保险公司支付了赎金。
此案在一个英国伦敦的高等法院举行了非公开听证。法院在1月17日发布的文件中称,骇客设法绕过了这家加拿大公司的防火墙,并在其电脑系统安装了名为BitPaymer的恶意软件。
因为当事者要求匿名,法院文件只把这家加拿大保险公司称为“被保险客户”,为其提供网络攻击保险的英国公司的名字也没提。
骇客对这家加拿大公司的攻击在2019年10月10日爆发,当时电脑被锁定,屏幕上显示索要赎金的文字。骇客还威胁说,如果此事件被公开,他们将永久锁住该公司的数据文件。
这家英国保险公司最终用比特币向骇客支付了95万美元赎金。然后,这家加拿大公司获得了数码解锁工具。这家公司后来花了5天时间给20台服务器解锁,花了10天时间给1,000台台式电脑解锁。
CBC报导称,就保险公司而言,目前尚不清楚骇客可能看了哪些数据,也不清楚系统解锁后,骇客是否保留了这些数据。自2018年以来,加拿大隐私法要求公司向隐私专员办公室(OPC)报告任何可能“对个人构成重大伤害风险”的个人信息泄露。但该办公室以隐私为由,拒绝透露他们是否收到此案的报告。
对于此类事件,网络安全专家通常建议不支付赎金,因骇客不一定兑现承诺,还可能鼓励骇客去针对其他愿意付赎金的受害者。加拿大骑警强烈建议受害者拒绝付款,但在其网上的指南中也承认,“支付赎金可能有正当的理由,例如因为没有备份,无法取得那些数据会带来潜在危害。” ◇
责任编辑:滕冬育
