數碼港的電腦系統上月遭黑客組織Trigona入侵,奪去400GB資料及勒索30萬美元(234萬港元)。Trigona周二(12日)宣佈已在「暗網(Dark Web)」發放取得的資料,涉及受害人的身份證號碼、銀行資料、住址、電話號碼等,當中包括數碼港行政總裁任景信的個人資料。電腦安全研究員賴灼東批評數碼港管理層疏忽,認為以數碼港的規模,網絡保安方面理應做得更好。
報道無罪 知情有價 請即訂閱《追新聞》:
https://www.patreon.com/thechasernews
電腦安全研究員賴灼東周三在港台節目《千禧年代》指出,勒索軟件本身非新鮮事,而Trigona利用的勒索軟件近年專門針對科技公司,攻擊存在於受害人系統多年的漏洞和設定。賴灼東形容並非黑客技術高超,而是「好有耐性」,尋找著名的公司,看其網絡及伺服器是否有漏洞。
賴灼東發現數碼港部份伺服器目前仍然「有啲問題」,批評數碼港沒有做好保安工作,質疑其有否定期做保安檢查、滲透性測試、伺服器修補等,「如果有做,應該可以逃離今次入侵」,他認為以數碼港的規模,網絡保安方面理應做得更好。
他建議機構或公司可透過定期更新漏洞,設立雙重認證等減低入侵風險。對於黑客組織的勒索行為,他說以往有客戶沒有備份資料下遭黑客勒索,別無選擇下才委託他向黑客交贖金。不過,賴灼東指如果有備份資料,一般不建議交贖金,因為交贖金不代表資料能成功解密,其次黑客組織或已把資料再傳給其他人,可能出現二次勒索,故他說數碼港不交贖金屬正常做法。
跟進措施方面,他建議數碼港處理有問題的伺服器、把潛在入侵目標下線,並委派在資訊安全方面有經驗的管理層。他指數碼港態度冷淡,今次事件屬管理層失職及疏忽,認為應主動向受害人賠償。
數碼港:牽涉員工、前員工及求職者個人資料
數碼港周二(12日)發聲明指,他們在8月中發現其系統被入侵後,已立刻採取措施減低任何潛在影響,包括關閉受影響的電腦設備和在獨立網絡安全專家協助下迅速展開詳細調查,並報警處理及向執法部門尋求協助,亦於上月18日向個人資料私隱專員公署通報。
數碼港解釋,由於當時未掌握被盜數據涵蓋範圍,故未有廣泛公佈事件,以免引起不必要疑慮。數碼港稱上周三(6日)留意到暗網有疑似與事件有關的資料被披露後,已立即作出公佈及通知可能受影響人士。翻查資料,數碼港上周三發佈新聞稿公開事件。
數碼港續指,根據現時調查結果,在暗網被公開的資料包括個人姓名及聯絡方法、員工、前員工及求職者的資料以及少量的信用咭資料。數碼港已直接聯繫可能受影響人士,並會向他們免費提供由專業保安顧問負責的身份監察服務,同時設立了專責網站提供更多資訊。數碼港已即時加強網絡及系統安全措施,深化數據安全及保護,並嚴厲譴責網絡犯罪行爲。
私隱專員公署周三回應事件,確認8月中已收到數碼港的資料外洩事故通報。署方表示至今共接獲11宗相關查詢,並已設立熱線電話及電郵,呼籲受影響人士若懷疑個人資料被外洩,可向公署或相關機構查詢或投訴。私隱專員公署呼籲受影響人士提高警惕,慎防個人資料被盜用,例如更改網上帳戶密碼、啟用多重認證功能、留意不尋常登入記錄等。
孫東:已指示數碼港加強保護網絡系統
創新科技及工業局局長孫東表示,港府高度關注數碼港遭受嚴重網絡攻擊,他已聽取數碼港詳細匯報事件,並指示數碼港加強保護網絡系統,堵塞各種漏洞,避免同類事情再次發生,促請數碼港盡量提供一切必要支援,全面配合警方及獨立網絡安全專家對事件的詳細調查。
政務司司長陳國基出席網絡警政論壇致辭時表示,港府致力維護數碼世界,警務處亦不遺餘力打擊科技犯罪、減低網絡安全威脅。
數碼港於2004年落成,由香港政府全資擁有的香港數碼港管理有限公司管理,目前有超過800間駐園區及接近1,100間非駐園區的初創企業和科技公司。
《追新聞》無金主,只有您!為訂戶提供驚喜優惠,好讓大家支持本平台,再撐埋黃店。香港訂戶可分享給英國親友使用。
