震惊！温尼伯Pembina Trails校区遭严重勒索：学生+家长+职工个人信息全部泄露！

近期，黑客组织对温尼伯南部学区发起勒索软件攻击，近 100 万份文件被上传至暗网，其中包括有效护照照片、员工工资信息和信用卡账单。

去年 12 月，彭比纳步道学区（Pembina Trails School Division） 遭到名为 Rhysida 的黑客组织的数据泄露攻击，学生、教师和家长的个人信息被窃取。

该部门周五证实，该黑客组织曾要求支付赎金以恢复数据，但表示尚未支付。该组织随后在暗网上发布广告，出售自2011年以来学生、教师和工作人员的个人信息和照片。暗网是互联网中无法通过传统网络浏览器访问的区域。

当没有人购买数据时，该组织将其上传到网上。

可能泄露的数据包括姓名、出生日期、机密商业数据、个人健康信息和电子邮件地址。

Colleen Peluso的三个孩子就读于彭比纳步道学区，她说，他们的部分个人数据以及数千名其他学生和教职员工的个人数据也在被盗信息之列。 

“每年，我们学校的家长会都会举办网络安全讲座，我都会去。我真的很努力地保护我的家人，”Peluso说。

VenariX 是一家总部位于德克萨斯州的网络安全事件调查和记录公司，该公司表示决定调查此次漏洞以了解更多信息。

该公司与彭比纳步道学区没有任何关系，但在暗网上找到了该学区的数据，并在其网站上发布了一份报告，其中包括被盗信息的像素化图像，以帮助人们了解黑客攻击事件。

该黑客组织在网上列出了从彭比纳步道学区窃取的 5.4 TB 数据，并以 15 比特币（约合 160 万加元）的价格出售。

“有些人会试图把这些数据卖给感兴趣的人……只是为了赚钱。如果他们真的卖了，有些人会直接把数据从网站上删掉，就像这些数据根本不存在一样。”VenariX 创始人Luciana Obregon 说道。 

“但如果他们无法将其出售，他们基本上就会将其提供给任何人，让他们可以随心所欲地使用它。”

CBC 查看的屏幕截图显示，文件上有姓名、出生日期、健康信息、电子邮件地址和银行账号。

该部门最初表示，被盗信息可以追溯到 2014 年，但后来获悉，备份数据库也遭到访问，其中的信息可以追溯到 2011 年。

温尼伯警察局金融犯罪部门正在调查此事。

曼尼托巴省教师协会主席 Nathan Martindale 在一封电子邮件声明中表示，教师和学生的数据“绝不应该受到泄露”。 

“毫无疑问，这会给我们的成员带来极大的心理压力。”  

该部门聘请了自己的网络安全公司进行调查。该公司为现任和前任员工提供三年免费信用监控服务，并鼓励员工家庭保持警惕。

声称对温尼伯勒索软件攻击事件负责的组织被认为是来自俄罗斯或东欧的犯罪行动。据《卫报》报道，Rhysida 还声称对葡萄牙、智利和科威特的政府机构发动了攻击。

彭比纳步道小学是加拿大众多遭受攻击的学区之一。奥布雷贡表示，她在暗网上发现了其中32个学区的泄露数据。

温尼伯分部遭受攻击的另一个受害者是安大略省资格评估委员会 (Qualifications Evaluation Council of Ontario)，该委员会负责评估教师资格，以确定薪资等级。Obregon表示，该委员会去年7月遭受了一次攻击，可能泄露了机密的商业数据和个人信息，其中一些已被发布到暗网上。

QECO执行董事Liz Papadopoulos称此次网络攻击“令人痛心”，并表示没有财务信息被盗。她表示，所有受影响人员都已联系，系统也已得到保护，但她拒绝进一步置评。

网络安全专家Hadis Karimipour表示，针对学校和学校部门的勒索软件攻击变得越来越普遍，因为许多人专注于快速实现数字化而没有考虑安全性。

“他们不明白自己的数据有多宝贵，也不明白网络犯罪分子为何会感兴趣。所以他们不会在这方面投资，”加拿大安全与弹性网络物理系统研究主席、卡尔加里大学副教授Karimipour说道。

她说，这些数据对于身份盗窃等情况来说极其有价值。

Karimipour表示，学校部门等组织可以采取的最简单的自我保护措施之一就是投资培训员工，帮助他们识别网络钓鱼电子邮件等内容，并了解如果工作系统连接到已被入侵的个人设备，工作系统将如何受到威胁。

“不幸的是，人类始终是问题的根源之一，给了网络犯罪分子攻击大型组织的机会，”她说，“而且人们通常会犯很多错误。”