超過十年的新生兒登記資料在 MOVEit 大規模入侵中被竊取

加拿大安大略省新生兒登記十年資料遭大規模攻擊

事件概述

加拿大安大略省的政府資助的新生兒登記機構（BORN Ontario）證實，已有 340 萬人的資料遭受了一次資料遭受入侵，其中涉及大約 200 萬名新生兒和兒童的個人健康資料。這一入侵事件於 2023 年 5 月 31 日被發現。雖然不清楚 BORN 為何花了幾個月的時間才通知受影響的個體遭到的個人訊息遭受了侵犯。BORN 將這次網路攻擊歸因於針對機構使用的檔案傳輸工具 MOVEit 的大規模攻擊。據查明，著名的與俄羅斯有聯絡的勒索軟體和敲詐團體 Clop 聲稱對 MOVEit 的大規模攻擊負有責任，但尚未聲稱 BORN 是他們的受害者之一。

個人資料遭竊與安全風險

BORN 機構收集來自提供懷孕護理和兒童醫療的醫療提供者、實驗室和醫院的資料，然後提供給醫療提供者以指導和改善護理。這次入侵事件中，駭客竊取了十年的資料，包括從 2010 年 1 月到 2023 年 5 月間所提供的懷孕、新生兒和兒童健康護理等相關資料。被竊取的個人資料包括姓名、出生日期、位址和郵政編碼以及醫療卡號。而被竊取的臨床資料則包括就醫日期、檢驗結果、懷孕風險因素、出生方式、手術和懷孕和分娩結果等相關資料。

截至當前 MOVEit Hacks 已影響了超過 6000 萬個個人，因為只有一小部分受影響的組織已披露他們的事件，受害者人數可能更多。超過 1000 家組織，包括依賴受影響的 MOVEit 軟體的美國聯邦機構，均受到了大規模攻擊的影響。Clop 據稱已經在過去幾年裡入侵了至少兩個其他檔案傳輸工具。

資料安全風險的挑戰

威脅情報分析公司 Recorded Future 的威脅情報分析師艾倫·利斯卡（Allan Liska）在舊金山的 TechCrunch Disrupt 會議上指出，MOVEit 等檔案傳輸工具本來是一個臨時平臺，用於傳輸資料，但許多組織將資料長時間儲存在這些伺服器上。他指出，“理解資料儲存在哪裡，如何儲存資料，誰擁有資料等等，是組織必須處理的另一個挑戰。”

資料隱私保護和風險管理

對於政府機構和組織來說資料隱私保護和風險管理變得至關重要。首先這次事件凸顯了資料儲存和傳輸工具的安全漏洞，組織應該加固對這些工具的監控和更新，以防止類似攻擊的發生。其次資料保護的責任應該由組織與資料相關的所有方共同承擔，包括提供者、儲存者和傳輸者。組織應該採取必要的技術和組織措施來保護資料免受潛在的威脅。

同時政府和監管機構應該加固對資料安全的監管和監督，確保組織遵守相應的法律、法規與最佳實踐。如果個人訊息遭到侵犯，應該立即通知受影響的個體，並給予適當的支援和保護，以減輕可能的負面影響和風險。

評論和建議

個人資料遭竊的思考

這次個人資料遭竊事件再次引發了人們對資料隱私和個人訊息安全的關注。個人資料被視為現代社會的一種資源，其價值得到了廣泛認可。然而這也帶來了個人資料被不法分子非法獲取和濫用的風險。

從哲學的角度來看，個人資料的所有權和使用權應如何界定，成為了一個倫理和法律層面的問題。資料主權和隱私權是每個個體的基本權利，但同時也要考慮到公共利益、科學研究和創新等因素。如何平衡個人權利和社會利益，並建立起適應現代數位社會的資料保護框架，是一個重大的挑戰。

資料安全管理的重要性

對於組織和個體來說資料安全管理變得至關重要。對於組織而言，合適的資料安全策略和技術措施是防範攻擊和減少風險的基石。組織應該定期進行安全漏洞評估，更新和加固系統和應用程式，並加固員工的資料安全培訓。同時組織應該制定應急計劃，以應對可能的安全事件和資料泄露。

對於個體而言，保護個人訊息也需要主動行動。個體應該謹慎提供、分享和儲存個人資料，並定期檢查個人資料的安全性。使用強密碼和雙因素取證，確保個人裝置和帳戶的安全。同時個體應該關注組織的資料保護政策和措施，選擇合適的組織（如醫療機構和政府機構），以保護個人資料和隱私。

結論

這次加拿大安大略省新生兒登記機構的資料遭竊事件再次提醒我們，資料隱私和個人訊息安全是當今社會面臨的重要挑戰之一。政府和組織應該加固對資料安全的監管和監督，以確保資料的安全和保護。同時個體應該保護自己的個人訊息，並提高對資料安全的意識。

隨著數位時代的發展，資料安全和隱私保護面臨著新的挑戰和問題。只有透過國際合作、技術創新和法律制度的完善，我們才能更好地應對這些挑戰，確保資料保護和隱私權的實現。

Privacy-資料安全,隱私保護,網路攻擊,資料保護,個人資訊,網

延伸閱讀

• Google 推出新的 Private Space 功能，就像是 Android 版的無痕模式
• 戴爾披露顧客郵寄位址遭遇資料外洩
• LockBit 的幕後主謀被起訴：我們從中學到了什麼？
• 美國對電信公司因未經同意分享客戶位置資料處以 2 億美元罰款
• 一對 Airbnb 校友將智慧與自動化引入資料保護
• AI 新創點子解決創辦人個資外洩的痛 - 這位創辦人深受影響後的啟發
• 流行的手機追蹤應用程式發現安全漏洞，使用者精確位置外洩
• Mozilla 發現大多數約會應用並不善於保護使用者資料
• 你的安卓手機可能裝有 Stalkerware — 這裡提供移除方法
• 元宇宙公司 "同意或付款" 策略絕不能侵害隱私，歐盟權利團體發出警告