トロント公共図書館、「機密」情報がコピーされた可能性があると発表

トロントの公共図書館システムは、「機密情報」がコピーされた可能性があると発表した。 施設を襲ったランサムウェア集団。

「進行中の調査に基づいて、機密データが漏洩した可能性があると判断しました」と市立図書館はウェブサイトで述べている。 「暴露の範囲と影響を受ける個人を特定するには、さらなる調査が必要です。

「私たちは引き続き、第三者の専門家と積極的に協力して、暴露の範囲と影響を受ける個人を評価していきます。 調査が完了するまでにはしばらく時間がかかることが予想されます。 ご理解とご支援をよろしくお願いいたします。 私たちは今後も透明性を保ち、さらに詳しく知り次第、さらなる情報を提供していきます。」

復旧作業が進むにつれ、サービスも増加 オンラインおよび支店で入手可能なもののリストに追加されます。

ただし、tpl.ca Web サイトとオンライン個人アカウントへのアクセスは依然として利用できません。 公衆インターネットアクセス用のコンピュータとそれらの PC からの印刷。 tpl:マップパス; いくつかのデジタルコレクション。 保留の設定、一時停止または管理、および図書館カードの更新。 問題が発生している間に図書館カードの有効期限が切れることはないので、これは問題ではありません。

ランサムウェア攻撃は 10 月 28 日に始まりました。通常、攻撃者は情報を暗号化する前に、少なくとも数日間システム内に留まり、データを見つけてコピーします。

貸出図書館はユーザーのクレジット カード情報やデビット カード情報を持っていません。 しかし、公共図書館には、名前、自宅住所、電子メール アドレスのリストなど、一部の攻撃者が欲しがるデータ、また図書館ユーザーがプライベートだと考えるデータが含まれているはずです。 これらはフィッシング攻撃に役立ちます。

ただし、図書館の IT システムには、名前、生年月日、社会保険番号などの従業員の機密データが含まれている可能性があります (自治体の上級 IT システムが保持している場合を除く)。これらのデータは、偽の ID の作成やなりすましに使用される可能性があります。

ランサムウェア攻撃に備えるための、組織向けの無料アドバイスが不足することはありません。 たとえば、カナダの組織はカナダサイバーセキュリティセンターに頼ることができます。 ランサムウェア ハンドブック、 オンタリオ州政府の サイバーセキュリティセンターオブエクセレンス。 アメリカには政府の政策がある ランサムウェア キャンペーンを停止します。 IT 部門および管理リーダーは、セキュリティ技術研究所の情報にも注目する必要があります。 防御のためのランサムウェアの青写真。