多倫多交通委員會(TTC)近日承認,由於上個月其系統受到勒索軟件的攻擊,數萬名員工的個人信息可能已經被泄露。TTC 負責運營多倫多公交車、地鐵、有軌電車和輔助交通系統等等,在近日發布的聲明中表示,泄漏的數據包括 25000 名離職和現職員工的姓名、地址和身份證號碼等。該機構說,它正在繼續調查是否有“少數”客戶和供應商也受到了影響。
圖片來自於 WikiMedia
該機構補充說,雖然“沒有證據”表明任何信息被濫用,但它正在通知那些受影響的個人,並將向他們提供信用監測和身份盜竊保護。TCC 還建議員工給他們的銀行打電話,提醒他們注意安全漏洞。
TTC 首席執行官 Rick Leary 說,10 月 29 日的勒索軟件攻擊導致了車輛跟蹤和“next bus”系統的癱瘓,以及 Wheel-Trans 在線預訂系統的宕機。他補充說,這次事件導致 TTC 的一些服務器被加密和鎖定。雖然大多數面向客戶的系統已經恢復,但 TTC 的內部電子郵件系統仍然處於離線狀態。
Leary 表示:“我想代表整個組織,向可能受到影響的所有人表達我對發生這種情況的深深遺憾。我不會忘記,像我們這樣的組織被賦予了大量的個人信息,我們必須盡最大努力保護這些信息。在未來幾周,我們將繼續重建其餘受影響的服務器和內部服務,如重新建立外部電子郵件功能。但事實上,根據其他組織的經驗,這可能需要一些時間”。