据一名安全研究人员称,包括个人信息在内的据称来自爱德华王子岛政府的被盗数据已被公开发布在名为Maze group的勒索软件团伙的网站上。
Emsisoft驻不列颠哥伦比亚省的威胁分析师布雷特卡洛(Brett Callow)看到了这些文件,他说这些文件是周末发布的。一周后,贝聿铭发现并阻止了一个勒索软件攻击90分钟后,它开始。
大多数勒索软件攻击在向受害者发送威胁通知之前只加密数据。去年12月公布的迷宫战略,是在发布勒索软件之前尽可能多地复制数据。然后,如果受害者不付款,它就会在其网站上发布一些数据,以及受感染服务器的IP地址和机器名,并威胁——暗示或直接——如果不付款,就会发布更多的数据。
在贝聿铭的案例中,张贴的电子表格、pdf文档、文本和ZIP文件都在标题下,标题上写着“校样”。卡洛说,他看到的文件包括个人姓名和社会保险号码,省级银行对账单的复印件,审计报告和预算。
公共迷宫网站上的PEI数据是攻击者声称的10个新受害者之一。sit称“在这里代表的公司不希望与我们合作,并试图隐藏我们对他们资源的成功攻击。在这里等待他们的数据库和私人文件。跟踪新闻!”
昨晚,IT世界加拿大公司(IT World Canada)向PEI财务部发言人斯宾塞•李(Spencer Lee)发送了一条信息,请其置评。截至今早发稿时,该公司尚未收到回复。
更新:在今天下午的一封电子邮件中,李表示,“对此次袭击的调查正在进行中,我们将继续在适当和安全的情况下,与爱德华王子岛的公民进行公开沟通。””
2月25日,李开复发表声明称,两天前,政府在其网络上发现了恶意软件。当时他说,“没有理由相信岛上居民的个人信息”受到了影响。
同一天,该省商业基础设施服务主任约翰·布伦南(John Brennan)告诉加拿大广播公司(CBC),这是一次勒索软件攻击,在被发现90分钟后就停止了。
布伦南说,“非常少量”的数据是加密的,但它是备份的。他没有说政府是否知道有任何数据被复制。但是迷宫PEI入口声称200 GB的数据被窃取了。