在今年早些时候的一次数据泄露后，多伦多市政府曾预计，约3.5万名公民的原数据(metadata)或将被发布在东欧网络犯罪分子运营的一个在线论坛上，但多伦多CTV新闻获得的新文件显示，这种最严重的后果似乎已经被避免。

大约六个月前，多伦多的一个内部机构拉响了有关内部文件的警报，这些信息还未被公布，市政府也表示从未收到过赎金请求，这让一些网络安全专家怀疑多伦多是否已经从所谓的大规模网络攻击的困境中逃脱。

“看起来他们是失败了。有点太没动静了。”网络安全专家Claudiu Popa说，“也许攻击者没有得到他们想要的东西，或者没有能力敲诈某个特定的受害者。”

多伦多所遭受的攻击是数千起远程攻击之一，这些攻击有时是自动的，目的是获取数据，然后威胁除非支付可观的金额(通常是数字货币)，否则就要曝光或销毁数据，。

安大略省信息和隐私专员表示，网络罪犯越来越多地将目标对准公共机构，并警告称，2021年，网络入侵事件增加了151%——今年安大略省有39家公共机构受到攻击。

该机构的一名发言人说：“黑客正在利用当前的公共卫生危机，网络安全事件正在呈上升趋势。”

通过信息自由规定(Freedom of Information)申请获得的多伦多市威胁评估将 2021 年 1 月的攻击描述为通过该市 Accellion 文件传输系统中的“零日”漏洞发生的。

被称为“CLOP”的黑客发现了当时文件传输系统的弱点，并利用它来利用包括杜林区在内的大量组织。

多伦多CTV新闻已经显示，这些袭击者获取并发布了成千上万人的健康与教育数据，以及一段多伦多警方在达勒姆地区公交上逮捕一名年轻男子的视频。

这份文件似乎首次公开将多伦多袭击与CLOP联系起来，而这个CLOP，目前被认为是一个在东欧运营的网络。今年6月，乌克兰警方逮捕了该团伙的6名成员，但在那之后，该团伙的活动似乎还在继续。

就在杜林区的信息被发布到网上之后，多伦多的官员似乎已经做好了同样的准备。

报告称：“可以高度肯定的是，泄露的多伦多市Accellion数据库中包含的泄露数据可能很快就会在攻击者管理的公共论坛上披露。”

官员们证实，元数据，也就是关于数据的数据已被提取，并估计这可能会影响多达3.5万名公民。这其中包括约3万名财产税纳税人的元数据，400名接受长期护理的人(包括他们的疫苗接种信息)，多伦多护理服务中心的110名患者，以及多伦多公共卫生中心的约3000名个人(包括COVID-19检测结果)。

但多伦多市的首席通讯官Brad Ross说，该市一直没有收到赎金要求。

“市长办公室被列为数据在泄露期间可能被访问/外泄的部门之一，但我们还不知道有任何数据已经被对外发布。需要明确的是，我们不知道有任何事情影响了多伦多或任何部门或办公室的运作。”Ross在一封电子邮件中写道。

他说，该市已不再使用Accellion系统。

Popa认为，有可能CLOP自身从未偷过这些数据——这意味着勒索的筹码少了很多——或者因为该组织有很多其他愿意付钱的目标，所以它把这边放下了。

“当能获得$100万的报酬，这就变成了一项真正的业务。我们预计到 2022 年将达到数十亿美元。网络勒索的艺术正在变成一门科学。”他说。

Emsisoft分析师Brett Callow表示，多伦多市一直是透明的——这比许多私人目标的透明度高得多，有些私人目标不会报告袭击，因此很难得出一个更低的目标数量。

“目前已有4000多家公司的数据被勒索软件团伙窃取并在网上发布。这一点并不罕见。这种情况经常发生，数据非常敏感。”他说