據一名安全研究人員稱(chēng)，包括個(gè)人信息在內的據稱(chēng)來(lái)自愛(ài)德華王子島政府的被盜數據已被公開(kāi)發(fā)布在名為Maze group的勒索軟件團伙的網(wǎng)站上。

Emsisoft駐不列顛哥倫比亞省的威脅分析師布雷特卡洛(Brett Callow)看到了這些文件，他說(shuō)這些文件是周末發(fā)布的。一周后，貝聿銘發(fā)現并阻止了一個(gè)勒索軟件攻擊90分鐘后，它開(kāi)始。

大多數勒索軟件攻擊在向受害者發(fā)送威脅通知之前只加密數據。去年12月公布的迷宮戰略，是在發(fā)布勒索軟件之前盡可能多地復制數據。然后，如果受害者不付款，它就會(huì )在其網(wǎng)站上發(fā)布一些數據，以及受感染服務(wù)器的IP地址和機器名，并威脅——暗示或直接——如果不付款，就會(huì )發(fā)布更多的數據。

在貝聿銘的案例中，張貼的電子表格、pdf文檔、文本和ZIP文件都在標題下，標題上寫(xiě)著(zhù)“校樣”?？逭f(shuō)，他看到的文件包括個(gè)人姓名和社會(huì )保險號碼，省級銀行對賬單的復印件，審計報告和預算。

公共迷宮網(wǎng)站上的PEI數據是攻擊者聲稱(chēng)的10個(gè)新受害者之一。sit稱(chēng)“在這里代表的公司不希望與我們合作，并試圖隱藏我們對他們資源的成功攻擊。在這里等待他們的數據庫和私人文件。跟蹤新聞!”

昨晚，IT世界加拿大公司(IT World Canada)向PEI財務(wù)部發(fā)言人斯賓塞•李(Spencer Lee)發(fā)送了一條信息，請其置評。截至今早發(fā)稿時(shí)，該公司尚未收到回復。

更新:在今天下午的一封電子郵件中，李表示，“對此次襲擊的調查正在進(jìn)行中，我們將繼續在適當和安全的情況下，與愛(ài)德華王子島的公民進(jìn)行公開(kāi)溝通。””

2月25日，李開(kāi)復發(fā)表聲明稱(chēng)，兩天前，政府在其網(wǎng)絡(luò )上發(fā)現了惡意軟件。當時(shí)他說(shuō)，“沒(méi)有理由相信島上居民的個(gè)人信息”受到了影響。

同一天，該省商業(yè)基礎設施服務(wù)主任約翰·布倫南(John Brennan)告訴加拿大廣播公司(CBC)，這是一次勒索軟件攻擊，在被發(fā)現90分鐘后就停止了。

布倫南說(shuō)，“非常少量”的數據是加密的，但它是備份的。他沒(méi)有說(shuō)政府是否知道有任何數據被復制。但是迷宮PEI入口聲稱(chēng)200 GB的數據被竊取了。