据悉,BC省居民的个人信息已在网上泄露!现已知是一家心理健康服务提供商的数据泄露, 还不清楚具体有多少人或机构 有可能受到攻击。
总部位于安大略省、服务和合同遍布加拿大的 Homewood Health 承认今年早些时候遭到黑客攻击,最近已开始联系信息 可能被泄露的受影响公司和机构 ,包括BC Housing、TransLink和省卫生服务局 。
这可真是惊天一声雷啊!都是咱小伙伴们离不开的机构,这到底有多少人的信息被泄露啊!
到目前已证实的就是,至少 部分在线泄漏的信息是真实的 ,还有 大部分数据仍在Marketo的拍卖区 。
数百个潜在买家出价
Marketo 称自己为“泄露数据市场”,它其实应该算是一个 窃取信息的在线清算所 。目前在其网站上的 第一个也是最突出的一个 列表是Homewood Health,它显示到目前为止, 已经有289个竞购者对该信息进行了竞购 。
BC收到数据泄露通知的机构
BC省住房 似乎是迄今为止 受影响最大 的机构。
数百名员工 的个人信息已经作为“前锋”或黑客拥有的材料样本在网上 泄露 ,黑客提供这些信息来尝试 验证数据包其余部分的真实性和价值 。
该机构主要是提供和运营经济适用和支持性住房,并表示 仍在等待Homewood Health的关键信息 ,包括有多少人和多少信息,以及它将为受影响的员工提供何种支持。
要知道,Homewood员工个人信息的健康文档, 还包含着他们 家庭成员的个人信息 ,这些都已经被泄露。
Homewood的反馈
Homewood Health的一位代表表示, 黑客曾试图通过这些信息勒索该公司 ,将其定性为“黑暗网络”计划,但任何人都可以通过互联网连接访问Marketo网站。
温哥华岛的一位在线威胁分析师布雷特·卡洛解释说:“ 这不仅存在于黑暗的网络上 ,Marketo group的网站也存在于透明的网络上,因此很容易访问。
而且这些类型的事件 极为常见 ,在 过去几年内大约有2500家组织 的数据被窃取 并发布在这样的网站上。”
“在网络安全专家的协助下,我们一直在努力了解这些信息是如何获得的,以及哪些信息受到了影响,”Homewood Health的一位发言人说道。
“ 我们觉得这是国家赞助的 中国黑客 Hafnium做的,而且Hafnium今年早些时候伤害了数千家公司 。”
但是,迄今为止,Homewood Health及其第三方网络安全专家 均未发现 任何未经授权访问Homewood Health客户应用系统的证据 。”
更可笑的是,当CTV News联系 Marketo网站 时,他们坚决 反驳 了Homewood对事件的描述 , 坚称他们研究了Homewood Health和其他公司的弱点,并直接攻击了他们 , 并没有什么Hafnium黑客攻击 。
小编奉劝Homewood一句:就别忙着甩锅了,赶紧想想办法怎么把居民信息保护好吧!
不仅小编这么想,各大信息被泄露的机构也这么想,大家都表示: 既然是Homewood Health遭到了破坏,他们 必须 采取措施保护所有相关人员。
受害者
虽然面临 数据泄露的勒索已经变得越来越普遍 ,但对于卷入这场纷争的每个小伙伴来说,这也是够令人震惊和 紧张 的。
专业人士建议,如果Homewood通知到大家, 大家一定要联系银行发出警告 : 现有的数据可能被用于数据盗窃 。鉴于Homewood可能拥有的信息类型,这些数据也可能被用于 勒索个人,或者试图窃取 。
同时,也应该 提醒个人、公司和其他组织在保护其信息时要格外小心 ,包括 使用补丁、随时更新和选择多因素身份验证 。