【大紀元2024年07月03日訊】(大紀元記者季薇多倫多報導)安省信息與隱私專員(IPC)發布報告稱,TTC在2021年遭到的網絡釣魚攻擊,教訓深刻。網絡安全政策的有效性不僅在於制定,還在於實際執行和監督。
在今年四月發布的報告中,專員發現,TTC在2021年成為網絡攻擊的受害者,是因為未能安裝針對已知安全漏洞的修補程式。
2021年底,TTC網絡系統遭受勒索軟件攻擊。駭客通過受信任第三方的電子郵件地址向一名TTC員工發送了一封電子郵件,但第三方的系統已遭駭客破壞。該員工點擊了電子郵件中的惡意鏈接,使駭客得以侵入TTC系統。
專員報告稱,在事發前一個月,該員工接受了31分鐘的網絡安全培訓,培訓內容涵蓋了如何辨識與應對網絡釣魚電子郵件威脅等。
2021年的網絡攻擊,導致TTC部分通訊系統癱瘓,包括旅行規劃應用程序、TTC網站、殘障人士輪椅接送服務Wheel-Trans在線預訂門戶;還洩露了25,000多名員工的私人信息,包括員工姓名、地址和社會保險號碼(SIN)。
TTC向調查人員提供了有關攻擊如何發生的更詳細解釋,但「出於安全考慮」,TTC要求不要公布那些細節。
專員表示,結論是,2021年網攻發生時,TTC沒有採取合理的安全措施來防止未經授權的人訪問其系統中的個人信息;但在網攻發生後,TTC採取了額外的安全措施,還推出了有關掃描漏洞和安裝修補程式的詳細指南。
對網攻發生之後TTC所採取的措施,專員表示滿意,並建議TTC啟用加密,加強防禦,防止敏感文件、裝置和資料庫被未經授權的人訪問或竊取。
責任編輯:岳怡
