加国众议院数据库遭黑客攻击 一批内部资讯外泄

加拿大国会和网络安全机构正在调查一宗重大数据泄漏事件，有未知的“威胁行为者”此次攻击目标锁定众议院内部管理及员工资讯。

据加拿大广播公司(CBC)报道，该新闻网获得的一封内部邮件显示，众议院周一通知员工发生资讯外泄事件。邮件中称，一名恶意攻击者利用微软近期的漏洞，未经授权获取了一个包含用于管理电脑和行动装置资讯的数据库。

邮件中称，黑客取得的一些资讯并未对外公开，包括员工姓名、职位、办公地点和电子邮件地址，以及他们在众议院管理的电脑和行动装置的资讯。

加拿大通讯安全机构(Communications Security Establishment，CSE)已获悉此事，并正与众议院合作，提供支持，但无法确认幕后黑手是谁。

CSE将威胁行为者定义为一个“带有恶意”的团体或个人，目的是以“未经授权获取或以其他方式影响受害者数据、装置、系统和网络。”

CSE最近发布的威胁报告指出，包括中国、俄罗斯和伊朗在内的对立国家，正越来越多地对加拿大发起网络威胁。但该机构表示，现在判断这次网络攻击的幕后黑手是谁——或者是甚么——还为时过早。

根据发送给员工的电子邮件，网络攻击发生在上周五。

邮件呼吁员工和众议院议员格外警惕，因为此次入侵期间被盗的资讯，可能会被用于诈骗或针对和冒充议员。

众议院在声明中表示，正与国家安全伙伴合作调查此事，但由于调查仍在进行中，不会透露任何资讯，包括受影响的员工人数。