聖谷交通局遭黑客入侵 公交車、輕軌未受影響
【大紀元2021年04月24日訊】(大紀元記者陳柏州綜合報導)聖塔克拉拉谷交通局(Santa Clara Valley Transportation Authority, VTA),近日遭黑客入侵,導致該機構許多計算機系統癱瘓數日,所幸公交車、輕軌列車未受影響,仍持續運行。VTA官員週五(4月23日)表示,目前正在確認客戶或員工的個人信息是否外洩。
這起事件發生在上週末,VTA官員最初表示,此入侵事件已被控制。但一個名為「Astro」的黑客組織,週四(4月22日)在暗網發帖聲稱,他們通過勒索軟件攻擊,竊取VTA 150GB的數據,並威脅VTA如果「不合作」,將公開發布此數據。
網絡安全公司Emsisoft的威脅情報分析師布雷特.卡洛(Brett Callow)表示,通過勒索軟件攻擊的黑客,會複製政府、公司和其它實體網絡中的敏感數據。他們通常向受害者要求贖金,來刪除竊取的信息,其中包括客戶或員工的個人信息,以及機密人員不當的行為紀錄和其它數據。
VTA發言人史黛西.亨德勒.羅斯(Stacey Hendler Ross),週五表示,正在了解黑客是否已取得客戶或員工的個人信息。黑客並未在暗網透露,已竊取哪些數據。對於VTA是否被威脅支付贖金,羅斯拒絕對此評論。
羅斯說:「我們已和第三方網絡專家合作,共同調查這起事件,並試圖讓癱瘓的系統重新上線,以確保所有信息不會外洩。」
VTA主動關閉技術系統,以控制這起攻擊事件,其移動應用程序和在線輔助交通預訂等受到影響,截至週五晚間尚未恢復。
尋求幫助或輔助交通服務的乘客,可致電408-321-2300。
羅斯補充:「如果確定有任何個人數據外洩,VTA將迅速通知相關人員。」目前VTA與執法部門合作,調查這起事件。
政府機構經常成為黑客的目標,根據Emsisoft統計,去年超過2,300個公共部門組織遭到黑客入侵,其中58個機構的實體數據被發布到網上,部分機構可能向黑客支付贖金。
卡洛表示,贖金的金額差距很大,賓夕法尼亞(Pennsylvania)州和俄勒岡(Oregon)州的地方政府,去年支付數十萬美元的贖金。目前被公開證實的最高贖金金額為5千萬美元。◇
責任編輯:白川