据《星报》独家报道,总部位于多伦多的一家金矿公司遭到网络攻击,公司机密数据,包括社会保险号码(SIN)、工资单、财务信息、高管的家庭住址和手机号码等,全部被公布在网上。一位采矿业网络安全专家表示,对Alamos Gold的攻击显然是由勒索软件组织Black Basta实施的,该组织还被指对Sobeys、多伦多公共图书馆(Toronto Public Library)和加拿大黄页(Yellow Pages Canada)发动了攻击。
图源:LinkedIn@Armos Gold Inc.
Alamos Gold公司发言人Rebecca Thompson说,这些信息是去年春天被盗的,并强调公司运营没有受到影响。“这次共享的数据与发生在2023年4月的一次网络安全事件有关,我们的运营从未受到影响。我们对保护我们的系统保持警惕,并已采取措施解决个人信息丢失问题。”
温哥华研究采矿业网络安全战略的采矿和金属信息共享和分析中心首席执行官Rob Labbe说,这些信息是上周五在一个“点名羞辱”(name and shame)网站上发布的,Black Basta在这个网站上发布了它窃取的数据。Labbe说,几乎可以肯定,在发布之前,有人给该公司发了一封勒索信。
“他们的动机并不复杂。他们要得到报酬,”Labbe说,过去两年Black Basta等组织的策略发生了变化,过去,勒索软件的威胁主要是‘我们已经把你锁在了你的系统之外。付钱就让你回去’,现在他们在这么做,但也在说‘我们有这些数据。付钱,否则我们将公开发布。’这是双重威胁。
然而,女王大学计算机学院的网络安全专家David Skillicorn教授并不认为这次攻击是由有组织的专业人士实施的。Skillicorn说:“这似乎有点业余。他们拿走的文件来看起来不是很系统。我不相信这是为了钱。这似乎是为了让公司难堪。”Skillicorn说,从最初的黑客攻击到信息被发布到网上的时间跨度,看起来也不像是一个组织良好、有经济动机的团体所做的工作。“等了半年才发布,对我来说有点奇怪。”
Labbe说,企业可以降低被勒索软件操控或其他攻击的风险,但是完全消除这种风险几乎是不可能的。即使是拥有复杂网络安全操作的大公司也可能成为受害者,他指的是去年拉斯维加斯米高梅赌场(MGM Grand)遭到的黑客攻击。“他们被打得很惨,有一段时间无法操作老虎机。如果这种事能发生在米高梅大酒店这样的公司身上,那也可能发生在任何人身上。他们又不是没有安全保障的夫妻店。”
Alamos成立于2003年,目前有三座矿厂在运营,其中两座在安省北部,一座在墨西哥。它在曼尼托巴省也有一个项目,在俄勒冈州有一个项目,在土耳其有三个项目。多伦多公共图书馆于去年10月遭受网络攻击,直到最近才逐步恢复部分在线服务。2022年11月,超市巨头Sobeys遭受网络攻击,导致一些药店无法配药,并影响了其其他系统。该公司估计损失约为3200万元。(据51网、星报)
