Het zou leuk zijn als die hackers ook publiceren hoe ze binnen zijn gekomen. Want de melding "geraffineerde ransomware-aanval" is gewoon niet willen toegeven wat er lek was.

Als de hacker nou gewoon meldt, binnen gekomen via password spraying, of spear fishing mail, etc, dan kunnen ze niet meer verschuilen achter de melding "geraffineerde ransomware-aanval".

TheYOSH

Ja.

Maar misschien was er geen lek en hebben mensen gewoon op een link geklikt.

Nou, dat lijstje ziet er tamelijk volledig uit (geslacht ontbreekt nog) als het gaat om maatschappeljik identificerende kenmerken die aan een mens gekoppeld kunnen worden (profiel).
Wat ik me dan afvraag is, inhoeverre de Canadese staatsautoriteiten zich geroepen voelen om hun burgers te beschermen tegen de mogelijkheid dat de "vijanden van Canada", waaronder uiteraard Rusland, deze openbaar gemaakte data alleen maar hoeven te verzamelen om ze te kunnen gebruiken voor toekomstige (geavanceerde) aanvallen op deze burgers.
Dezelfde vraag kan natuurlijk ook gesteld worden aan de Nederlandse staat, die vrolijk doorgaat met het digitaliseren van alles wat mogelijk is en de, eveneens talrijke, datalekken van soortgelijke identificerende kenmerken van burgers als die van de Canadezen volledig negeert.
Hoe zit het eigenlijk met China? Is de standaardpraktijk daar ook, dat soortgelijke datalekken van Chinese burgers daar als een volkomen normaal verschijnsel geacccepteerd worden of hebben de autoriteiten daar nog enig "eergevoel" in hun "autocratische" ziel dat ze hun burgers beter beschermen tegen de vijand(en)?

Het is de taak van het IR-team om dat te onderzoeken, waarna een goede onderhandelaar hun bevindingen kan verifiëren. Het lijkt erop dat zij helemaal niet met professionele onderhandelaars hebben gewerkt. Als dat wel het geval was geweest, was er waarschijnlijk niets naar buiten gekomen.