多倫多公共圖書館(TPL)最近證實了10月份的勒索軟件襲擊導致嚴重的安全漏洞。
據信攻擊者是黑色巴斯塔成員,針對文件服務器,從TPL和多倫多公共圖書館基金會(TPLF)員工竊取了大量敏感信息,其歷史可以追溯到1998年。
受損數據的程度
基於易怒的計算機調查,被盜的數據包括個人詳細信息,例如姓名,社會保險號碼,出生日期和家庭住址。此外,很可能會訪問由工作人員提供的政府發行的身份證明文件的副本。
儘管持卡人和捐贈者數據庫仍然不受影響,但可能已經暴露了折衷的服務器上的客戶,志願者和捐助者數據。
從那時起,TPL採取了積極的立場,拒絕支付任何贖金要求。該圖書館正在與外部網絡安全專家合作,以徹底調查該事件。
為了確保透明度和合規性,TPL向安大略省的信息和隱私專員報告了違規行為,並向多倫多警察提交了報告。
對加拿大最大的公共圖書館系統的影響
作為加拿大最大的公共圖書館系統,TPL的預算超過了2億加元,為1,200,000個註冊個人提供了100個分支機構圖書館的會員基礎。違規行為引起了人們對圖書館龐大用戶社區的潛在影響的擔憂。
“威脅集團在其運營的前兩周中至少有20名受害者的多產目標表明,它在勒索軟件中經驗豐富,並且具有穩定的初始訪問來源。”說在三月。
黑色巴斯塔勒索軟件幫派
儘管TPL並未正式將攻擊歸因於特定的勒索軟件集團,但有證據表明參與黑色巴斯塔勒索軟件幫派。該結論基於攻擊期間在TPL工作站上顯示的贖金註釋的照片。
說到這一點,該小組於2022年4月作為勒索軟件即服務(RAAS)操作出現。它對對各個公司實體的雙重拖延攻擊變得臭名昭著。布萊克·巴斯塔(Black BastaFIN7。
TPL採取了Swift行動來控制攻擊,關閉了內部系統以防止進一步的惡意軟件傳播。
數據洩露的全部範圍及其對受影響個人的影響尚待披露。
在加拿大以外,黑色巴斯塔網絡犯罪分子也引起了智利政府的關注。記錄報告了危險集團攻擊了機構的數字基礎設施。
別處,佩里·約翰遜(Perry Johnson&Associates),美國一家醫療保健公司患有網絡攻擊。當時,未知的威脅參與者偷走了大約900萬用戶的數據。
