爆料!卑诗省卫生雇主协会(Health Employers Association of BC)网站遭到黑客攻击!与24万个医疗人员的电子邮件地址相关的个人信息据信已被窃取,成千上万名卑诗省医疗卫生人员的个人信息被泄露。

成千上万名卑诗省医疗卫生人员的个人信息恐被泄露。 (Jonathan Hayward/Canadian Press)

▌ 黑客潜伏卑诗医疗网站,窃取私密信息

据卑诗省卫生雇主协会(BCHEA)表示,黑客可能已经窃取了所属该协会网站上注册的医疗工作者的社会保险号码、家庭地址、护照和驾驶执照等详细信息。

令人震惊的是,黑客早在今年5月9日至6月10日期间就已经潜入该协会系统,但直到7月13日才知晓被黑客攻击。该协会称,此次黑客攻击,针对的是该协会托管的三个网站:Health Match BC、Locums for Rural BC,以及BC Care Aide and Community Health Worker Registry。

这次受到网络攻击的目标是所属BCHEA托管的三个网站。 (Jonathan Hayward/Canadian Press)这三家网站都是服务于卑诗省医疗健康领域,其中一家一直服务于卑诗省医疗卫生工作人员的招募等工作,包括招募医生、注册护士和其他卫生专业人员;另外两家网站分别专注于:为在农村工作的医生提供服务,为长期在护理机构工作的注册护理人员提供服务。

卑诗省卫生雇主协会首席执行官迈克尔·麦克米伦(Michael McMillian)表示,协会将在接下来的几天内联系所有可能将受到个人信息安全威胁的人,并将向他们提供由信用机构Equifax提供的为期两年的监控服务,以最大程度保证医护人员的个人信息安全。

卑诗省卫生雇主协会主席兼首席执行官迈克尔·麦克米伦表示,袭击事件背后的肇事者尚未与我们取得联系。(Ethan Cairns/CBC)皇家骑警、卑诗省信息与隐私专员办公室、加拿大卫生部和加拿大网络安全中心已被通报此次黑客袭击导致的个人隐私数据泄露事件。

目前,被窃的信息资料已经被全部转移到一个安全的“干净服务器(Clean Server)”上。医疗保健人员可以在“干净服务器”上设置的临时网站访问他们的账户;如应聘,可直接联系网站管理员咨询注册信息。卑诗省卫生厅厅长狄德安·迪克斯(Adrian Dix)表示,联邦政府将不会让此次黑客攻击事件影响到医疗健康领域的招聘工作,并将着手解决医疗健康领域的人员短缺问题。

BC省卫生厅长狄德安·迪克斯表示,希望这次黑客攻击不会影响该省医疗领域招聘工作,BCHEA首席执行官迈克尔·麦克米伦称,该机构将为受影响的人提供两年的信用监控。(Ethan Cairns/CBC)卑诗省卫生雇主协会是卑诗省200家受公共资助的卫生保健领域的雇主的代表,拥有包括医生、护士、卫生科学工作者和急救人员在内的17万名工会成员。

▌ 黑客攻击目标:能源、医疗、电力

据加拿大联邦政府官方网站显示,自2023年1月至6月,加拿大所受到的严重黑客袭击事件已经发生60多起,平均每月发生十余起。而小的网络攻击事件,不计其数,频频发生。就在一个多月前的6月23日,总部位于卡尔加里的加拿大能源巨头森科能源公司 (Suncor Energy Inc.)就遭到了大规模的网络攻击。

森科能源因受网络攻击,可能使公司蒙受至少数百万加元损失。(The Global and Mail)因受网络攻击,该公司旗下的大量Petro-Canada 加油站无法使用信用卡或借记卡进行电子支付,而只能改成收现金。同时,洗车服务也无法使用,官方应用程序和 Petro-Points 积分计划不得不下线,甚至森科能源的内部员工也无法登录自己的员工账户。总部位于温哥华的网络安全公司Plurilock Security Inc.的首席执行官伊恩·帕特森(Ian L. Paterson)表示:“所有这些事情加在一起似乎表明,可能正在发生大规模的网络袭击事件。”2021年,黑客曾使用勒索软件成功“瘫痪”了美国规模最大、并且延伸至加拿大境内的成品油运输管道系统——殖民管道(Colonial Pipeline),迫使该公司暂时停止管道运营。

在黑客攻击导致殖民管道(Colonial Pipeline)关闭后,持续的恐慌性购买导致整个美国东南部的加油站出现燃油短缺。(Megan Varner/Getty Images)此前,加拿大的石油和天然气公司未曾遭遇过如此大规模的网络攻击,但网络安全专家多年来一直警告能源行业:对于网络黑客而言,能源领域就是“一块巨大的肥肉”!石油和天然气组织往往大范围地连接数字系统,这些系统包括业务信息技术(IT)系统、工业操作技术(OT)资产以及数字产品和服务供应商的连接网络。加拿大网络安全中心曾在2020年全国网络威胁评估中指出,任何组织或部门,其所拥有的互联网连接资产越多,受到的网络安全威胁的可能性就越大。

据加拿大统计局2019年的调查数据显示,约有25%的被分类为石油和天然气的加拿大组织报告了网络袭击事件,成为首当其冲受到网络攻击影响的加拿大重要基础设施部门。2019年,加拿大政府报告的黑客袭击事件显示了重要基础设施部门受到网络攻击所占的百分比。其中,能源、医疗卫生和电力等部门最易受到黑客攻击。

受到黑客攻击的加拿大重要基础设施部门所占百分比,如下:

石油和天然气:41.8%
医疗保健/医院:36.7%
发电:32.4%
金融保险:28.2%
矿业:27.2%
交通:25.7%
制造业:25%
农业:16.7%
水:13.7%

▌ 利用AI,黑客手段更暴力更隐秘

黑客惯用一种网络攻击手段——APT攻击(Advanced Persistent Threat)。

APT,是指黑客能“偷偷摸到”某网络系统的后门,然后长时间潜伏,尽情搜集系统上的所有数据。据加拿大网络事件应急响应中心(CCIRC)发布的报告称,所有与APT相关恶意软件的威胁,全部来源于“信息和通信技术部门”,且都连接着加拿大主要公共基础设施。

如今的重要基础设施,正在逐步变得智能化和网络化,支撑着社会公共服务系统,比如石油和天然气、医院、输电网、核电站、水过滤站和金融机构,等等。如果黑客成功利用这些基础设施,将会导致互联网界的“珍珠港事件”。加拿大国家安全情报局(CSIS)也承认,黑客所造成的安全威胁是真实的,可能会对加拿大的供水、能源、公共事业、制造业、互联网通信技术,甚至会对学校和医院造成致命影响。

加拿大的一位高级网络安全官员表示,除了黑客潜入重要职能部门的网络系统窃取信息以获利之外,还有黑客正在利用人工智能技术(AI)创建勒索软件、恶意软件,以及钓鱼电子邮件,并在网上传播虚假信息,以达到其商业目的。这种现象,对于加拿大社会是一个巨大的威胁!

加拿大网络安全中心负责人萨米·库里(Sami Khoury)表示,加拿大网络安全中心已经发现人工智能“被用于网络钓鱼电子邮件,或者以更有针对性的方式制作电子邮件,用恶意代码发布错误信息和虚假信息”。目前,AI技术的快速发展已经为黑客和恶意分子提供了新的工具和方法。黑客可以利用AI对目标网络进行更加隐蔽和有针对性的攻击。同时,AI也可以用来生成虚假信息,混淆真相,操纵舆论,给社会安全带来巨大危害。

▌ 投入$8.75亿,加强网络安全防御

加拿大网络安全中心提醒,日益盛行的大型非法网络工具和非法软件服务市场大大缩短了网络犯罪的时间,使黑客能够肆无忌惮地进行更复杂、更高级的网络攻击。此外,受一些国家支持的和有经济动机的网络威胁活动也正在影响着加拿大人。目前网络上流行的犯罪软件如Trickbot、Qakbot、Dridex,以及商业网络工具Cobalt Strike,都是专门针对加拿大的大型组织和关键基础设施进行网络攻击。而Metasploit和Cobalt Strike都在被各国和犯罪团伙广泛使用,从事网络间谍活动或勒索活动。

为了应对这一威胁,加拿大政府已经加大了对网络安全的投入,并采取了一系列措施来保证网络安全,包括加强对AI技术的监管和审查,提高网络安全意识和素养,加强网络安全教育和培训。据加拿大于2022年年末出台的《2023-2024年国家网络威胁评估》报告显示,随着高新技术快速发展,来自互联网络的威胁也在不断演变,政府预算中拟投入8.75亿加元,用于加强加拿大的网络安全防御。

© 加拿大高度传媒集团版权所有。若无授权,严禁转载,违者必究。