蒙莫朗西学院(College Montmorency)遭受网络攻击,黑客将窃取的数据放在暗网上出售,他们威胁要公开这些数据,目前警方正在进行调查。
网络犯罪团伙AvosLocker在暗网的一个页面上写道:“蒙莫朗西学院的网络攻击[……]管理层必须立即与我们联系,如果他们想避免全部数据被公布在我们的博客上。”
尽管威胁并不明确,但联邦调查局密切关注的这个组织通常会要求其入侵的组织支付赎金。
5月19日,该学院宣布,它是网络攻击的目标。该机构昨天在一封电子邮件中说,魁北克省的警察和政府当局本周早些时候通知它,数据正在暗网上被出售。
为了证明其严重性,黑客在暗网上提供了15个文件的样本供免费下载。如果您想购买所有数据,似乎也可以联系犯罪分子。
QMI机构能够查阅样本数据,其中包括教职员工之间的沟通、计划和发票等,此外,员工的手机号码、电子邮件地址和供应商的签名都是可访问的项目之列。
数据敏感性
尚未透露被盗文件的敏感程度,据我们保守估计,这些文件可能有数万份之多。
并且,该学院发言人Marilyn Doucet证实:“学院计算机服务器上的某些个人信息可能已被泄露。”
作为风险真实存在的标志,该学院甚至向其社区提供了信用报告保护。
Doucet女士拒绝透露学院是否考虑支付可能的赎金。
“文件的这方面是高度机密的,它构成了警方调查的关键要素之一,”她写道。然而,她证实,学院聘请的一家专业公司正在与犯罪集团联系接触。
是否交赎金
根据计算机专家Éric Parent的说法,学院的管理层发现自己面临着一个微妙的两难困境:是否应该支付赎金?
“这总是取决于要求的数量。如果他们要25000美元,我会倾向于说付钱买和平。但可以肯定的是,你刚刚助长了犯罪分子的致富。 “
EVA Technologies的首席执行官认为,从理论上讲,付款应该可以阻止黑客发布数据。
担心的学生
一位蒙莫朗西学院的毕业生,其学校作业被列入黑客公布的15个样本文件中,他担心自己的个人信息被犯罪分子掌握。
“我不介意学校的工作,但如果我们谈论的是个人信息,是的,我很担心[……]黑客是否也有我的个人档案,里面有我所有的[敏感]信息,比如我的社会保险号码?”营养学毕业生让-米歇尔·勒米厄 (Jean-Michel Lemieux) 在接受QMI机构采访时说。
他说:“我没有这个问题的答案,而且我认为我也不会得到这个答案。我觉得有点混乱。”
虽然他已经收到了来自学院的电子邮件,告知了他的大致情况,那是QMI机构通知的消息,他的一件作品在暗网上的样本中。
该机构通过电子邮件表示,它正在尽一切可能通知和保护相关人员。
发言人Marilyn Doucet说:“根据学院掌握的信息,所有可能受到影响的人都获得了信用档案覆盖,费用由学院承担。”