不给钱就泄密！悉尼市议会遭黑客勒索，数千居民信息被盗（组图）

悉尼西区的一家市议会正面临严峻的网络安全考验。

由于拒绝向渗透服务器并窃取纳税人高度敏感数据的国际黑客组织支付赎金，数千名当地居民正面临身份被盗和欺诈的巨大风险。

国际黑客发起网络袭击，市议会坚拒支付赎金

Fairfield市议会日前遭遇国际网络黑客入侵，其服务器被勒索软件加密。

这些身份不明的勒索者通过数字勒索信发出威胁：除非在指定的在线聊天室协商并支付赎金，否则将公开被盗的敏感个人及财务数据。

黑客甚至承诺，只要收到钱，就会提供解密工具并交还包括银行账户明细在内的完整文件清单，并宣称“付钱后我们会既往不咎”。

匿名黑客窃取了属于Fairfield纳税人的敏感信息

面对威胁，市议会态度坚决，明确拒绝了黑客的勒索要求。

然而，这也引申出一个迫在眉睫的问题：一旦这些绝密信息在暗网被大规模分发或公开出售，市议会将如何保护其纳税人、员工及议员免受损失？

针对如何安置和保护信息遭窃者的具体提问，市议会的Bradley Cutts并未做出直接回应。

市议会发言人仅提供了一个官方链接，称此事已正式报案，并敦促市民对各类“潜伏的诈骗行为保持高度警惕”。

数据泄露使纳税人面临身份被盗的风险。

法律程序介入：最高法院发布紧急禁制令

这起发生于去年10月的“数字抢劫案”细节，于上周在新州最高法院的庭审中首次通过法律程序公开。

市议会已提出紧急申请，试图通过法律手段阻止这群身在境外的“身份不明者”散布机密文件。

法律专家指出，尽管法院发布了禁制令，但在实操层面仍面临严峻挑战：由于无法确定黑客的具体身份且对方很可能在澳洲境外操作，强制执行该指令难度极大。

黑客要求支付报酬以换取不泄露被盗数据。

法院获悉，被窃取的“数据库”不仅涵盖了Fairfield纳税人和客户的个人身份、房财详情，甚至连市议员和内部员工的敏感数据也未能幸免。

此外，黑客还成功访问了市议会的内部财务记录、核心法律建议以及多项运营合规文件。受攻击的服务器分布在市议会多处办公地点以及一家第三方数据中心。

聊天室送达法律文书，安全细节被下令封存

在审理这起题为“Fairfield市议会诉身份不明者”的案件时，Justice Kate Williams采取了特殊手段：批准市议会通过黑客预留的勒索谈判聊天室，以发送安全文件链接的方式送达法律文书。

市议会面临如何执行禁止传播被盗数据的禁制令的问题。

3月9日，法院最终裁定市议会胜诉，正式下达禁制令。

根据该判令，黑客被严禁发布、传播或利用任何被盗文件，并被勒令从包括暗网在内的全网位置永久删除相关数据。

出于安全防范考虑，Justice Williams同时也下达了严厉的“禁言令”：为了防止类似攻击被模仿，在该案中提供协助的网络安全专家及律师身份不得公开，且市议会具体的IT基础设施架构和防御策略等细节将被封存5年。

目前，相关调查工作仍在持续进行。

初步迹象显示，黑客尚未在公共网络上公开这些被盗数据。