【晴報專訊】數碼港電腦系統上月遭黑客組織Trigona入侵，被盜取超過400GB資料。昨有黑客網站截圖流出，相關資料已外洩，並可供下載，在暗網更有可供查閱資料夾清單。有業內人士形容，今次洩漏規模巨大，牽連甚廣，其中人力資源資料更是「超級重災區」，由身份證、強積金資料到被解僱紀錄都有。數碼港昨證實更多涉事相關資料被外洩，強調已直接聯絡可能受影響人士。私隱專員公署截至昨日共接獲1宗受影響人士查詢，並已根據既定程序展開循規審查。

 

 

網上圖片顯示，數碼港系統遭黑客組織Trigona盜取資料，索款30萬美元。數碼港證實更多涉事資料外洩。(網上圖片)

 

　　數碼港早前被揭發遭Trigona盜取超過400GB資料，並索價約30萬美元，至昨網上有人張貼Trigona的網站截圖，指Trigona已外洩相關資料，當中包括多張經模糊化的香港身份證圖片和銀行戶口資料等。本地加密貨幣專家李思聰相信，數碼港因拒絕支付贖金而令Trigona「撕票」，當中以數碼港人力資源資料為「超級重災區」，由身份證、強積金資料到被解僱的紀錄都有。

 

暗網公開資料 涉政府部門相關文件

 

　　電腦安全研究員賴灼東指，目前在暗網可查閱部分資料夾清單，還包括數碼港公司董事局會議資料、會議記錄、年度計劃、合作公司資料和招標及合約文件，另亦有與政府部門相關文件，涉及創新科技及工業局、建築署、屋宇署等，形容洩漏規模巨大，牽連甚廣，數碼港管理層須負上責任，作出賠償並調查是否涉人為過失或系統漏洞。

 

　　數碼港昨表示，昨留意到暗網上有進一步可能與事件有關資料，包括個人姓名及聯絡方法，員工、前員工及求職者的資料，以及小量信用卡資料，重申已積極果斷加強網絡安全，並已直接聯繫可能受影響人士，以及免費提供專業保安顧問服務。數碼港又重申，上月中發現系統被入侵後，已於上月18日向個人資料私隱專員公署通報，但因當時未掌握被盜數據涵蓋範圍，且當時沒證據顯示有個資被不當動用，故未作公布以免引起不必要疑慮和恐慌，至本月6日注意到暗網上有疑似與事件有關資料被披露，才公布和通知可能受影響人士。

 

專家倡不付贖金 加強保安

 

　　網絡安全方案供應商Check Point網絡保安工程總監侯嘉俊直言，資料上傳至暗網後已不可能移除，但不建議遭勒索企業支付贖金，除可令公司未來再遭攻擊，亦可能牽連同業，建議各企業應盡早檢查公司網絡、評估是否已受攻擊，長遠更應檢視如何加強網絡安全；如在家工作或遠端工作用戶，應為相關裝置安裝防護軟件，並在接獲釣魚電郵時盡快上報。

 

Check Point網絡保安工程總監侯嘉俊

 

　　私隱專員公署稱，已根據既定程序展開循規審查，截至昨日接獲1宗受影響人士查詢，籲受影響人士應考慮更改網上帳戶密碼和啟用多重認證功能，又應留意個人電郵或帳戶是否有不尋常登入紀錄，切勿隨意打開電郵或短訊附件或披露個人資料。

 

私隱專員公署籲受影響人士應考慮更改網上帳戶密碼，及啟用多重認證。（資料圖片）

 

轉載自: 晴報

• 

etnet榮獲HKEX Awards 2023 「最佳表現證券數據供應商」大獎► 了解詳情