卑詩省府最近受到網絡攻擊,令政府的網絡受影響,省府公共服務的負責人相信,有國家或國家資助的執行者試圖透過網絡攻擊破壞政府的系統。
省公共服務部門負責人Shannon Salter星期五公布,在過去一個月發生三宗單獨嘗試破壞省府系統的事故,其他國家或國家資助的執行者是網絡安全事故的幕後黑手。
她說,調查仍在進行,亦未透露哪個國家可能參與網絡攻擊、或試圖存取的系統內容。
省公共安全廳長Mike Farnworth范和富向媒體透露,沒有證據顯示衛生數據等敏感資料在本次的襲擊中受到入侵,亦沒有證據顯示網絡攻擊成功獲取各類訊息,對方更沒有提出贖金要求。
他稱,政府人員在其他機構的支援下,努力保障政府系統,對事故作出回應,並能確保政府運作或服務不會中斷。
范和富表示,不知道、亦無法評論可能涉及哪個國家,但以攻擊的複雜性、及入侵者試圖掩蓋其痕跡的方法,使政府與私營部門的專家獲得結論,攻擊者得到國家支持,基於安全原因,按網絡安全專家的建議,不能公開事故,原因是他們正努力了解及防範攻擊。
此外,范和富說,省府正與加拿大網絡安全中心、微軟偵測及應變團隊合作,警方亦有參與,他更一直就事故與聯邦政府保持定期聯繫。
他透露,入侵行為並非勒索軟件攻擊,但他沒有具體說明入侵者可能尋找的內容,只暗示政府是目標。
范和富強調,省府對其資訊安全充滿信心,公民服務部亦有76名工作人員負責網絡安全,省府有信心所採取的措施,能確保政府僱員在遠程工作下的安全。
他表示,事故的調查完成後,省府將進行全面檢討,並向公眾提供更多資料。
Shannon Salter表示,省府上月10日首次展開調查涉及試圖破壞系統的事故。
在4月11日,於確認網絡安全出現事故後,省府已向加拿大網絡安全中心匯報,並向微軟偵測及應變小組DART通報涉嫌的入侵企圖。
至4月29日,同一威脅執行者再涉及政府系統上的其他活動,省府期間要求公共服務人員更改密碼。
Salter透露,於5月6日,再發現另一宗網絡攻擊,同一威脅的執行者要對三宗事故負責。
她表示,對網絡攻擊的調查將繼續進行,並強調,正分析超過40 TB的數據,份量較美國國會圖書館保存的數據更多。
據企圖破壞的複雜程度,網絡中心認為是國家、或國家支持的執行者在幕後操縱,但背後的動機仍未清楚,目前亦沒有證據顯示有任何敏感資訊遭泄漏。
Salter稱,省府之前對網絡安全基礎設施的投資,協助發現各宗攻擊,除與聯邦的夥伴密切合作外,省府每年亦耗資超過2,500萬來加強安全監控。
她指出,網絡安全中心一直明確表示,在採取適當措施以避免進一步受到攻擊前,有關事故不能公開。
省長David Eby尹大衛星期三公布有關的網絡攻擊事故,並表示,加拿大網絡安全中心與其他機構正參與調查,中心亦已採取保障措施,因此,可向公眾披露有關訊息。
他說,省首席資訊官已指示公共服務的員工更改密碼,以確保政府電郵系統的安全,並於星期三向工作人員發送另一份通知,另據他所知,本次的網絡攻擊與藥業連鎖店London Drugs遭受的同類攻擊無關。
不過,BC圖書館合作社上星期曾表示,該組織亦成為駭客的攻擊目標,該名駭客威脅,若不支付贖金,便會泄露用戶資料。
加拿大網絡安全中心是全國性的通訊安全機構之一,為政府提供網絡安全指引、服務與支援。
