10/05/2024 09:31
港專網絡系統2月遭黑客入侵勒索,資料外洩涉3200學生
香港專業進修學校接受查詢時證實,2月被黑客的勒索軟件攻擊,校方的資訊科技網絡和檔案伺服器中的部分文件檔案被盜取及加密,涉及約450GB的檔案,周二(7日)在暗網被公開,至今至少有近一萬人曾查閱資料。
私隱專員公署回覆查詢指,在2月下旬收到相關的資料外洩事故通報,初步顯示事故可能涉及約3200名學生,涉及個人資料包括姓名、身份證號碼、電郵地址、電話號碼及地址。
*為受影響人士提供免費監察服務*
消息指,懷疑遭加密的資料包括校園管理、財務管理、學生活動等,當中包括個別員工的工作評估表等。港專指,已向警方報案並向私隱公署備案;校方關閉受影響的電腦設備等。
港專又指,今次攻擊是非一般,譴責任何網絡犯罪行為,對事件造成的不便及困擾深表歉意,並會為所有受影響人士提供為期半年的免費「信貸監察服務」及「暗網監控服務」。
*議員籲引入負責機制*
選委界立法會議員吳傑莊認為,現時公私營機構一旦要處理大量個人資料,都有機會成為黑客攻擊目標,當局應考慮在政策上引入負責機制,要求機構投入更多資源,做好網絡安全保護,否則對本港打造「智慧城市」和「國際創科中心」的形象有負面影響。
*專家質疑港專電腦系統問題存在已久*
電腦安全研究員賴灼東表示,今次港專在暗網外洩的資料,包括校方在2020年進行備份的資料,懷疑當年校方已有資料外洩,認為港專的電腦系統已存在問題多年。他指,大專院校電腦系統往往涉及很多伺服器,但未必有足夠人手或資源為伺服器進行更新,而院校亦經常容許師生在家、辦公室或實驗室遠端存取資料,假如系統未有更新或進行雙重認證,很容易構成漏洞,讓黑客進入網絡並進行加密勒索。
賴灼東指,院校電腦系統儲存個人資料包括師生的地址、身份證號碼等資料,相關資料在暗網是「有價有市」,認為校方不可掉以輕心。
《經濟通通訊社10日專訊》
私隱專員公署回覆查詢指,在2月下旬收到相關的資料外洩事故通報,初步顯示事故可能涉及約3200名學生,涉及個人資料包括姓名、身份證號碼、電郵地址、電話號碼及地址。
*為受影響人士提供免費監察服務*
消息指,懷疑遭加密的資料包括校園管理、財務管理、學生活動等,當中包括個別員工的工作評估表等。港專指,已向警方報案並向私隱公署備案;校方關閉受影響的電腦設備等。
港專又指,今次攻擊是非一般,譴責任何網絡犯罪行為,對事件造成的不便及困擾深表歉意,並會為所有受影響人士提供為期半年的免費「信貸監察服務」及「暗網監控服務」。
*議員籲引入負責機制*
選委界立法會議員吳傑莊認為,現時公私營機構一旦要處理大量個人資料,都有機會成為黑客攻擊目標,當局應考慮在政策上引入負責機制,要求機構投入更多資源,做好網絡安全保護,否則對本港打造「智慧城市」和「國際創科中心」的形象有負面影響。
*專家質疑港專電腦系統問題存在已久*
電腦安全研究員賴灼東表示,今次港專在暗網外洩的資料,包括校方在2020年進行備份的資料,懷疑當年校方已有資料外洩,認為港專的電腦系統已存在問題多年。他指,大專院校電腦系統往往涉及很多伺服器,但未必有足夠人手或資源為伺服器進行更新,而院校亦經常容許師生在家、辦公室或實驗室遠端存取資料,假如系統未有更新或進行雙重認證,很容易構成漏洞,讓黑客進入網絡並進行加密勒索。
賴灼東指,院校電腦系統儲存個人資料包括師生的地址、身份證號碼等資料,相關資料在暗網是「有價有市」,認為校方不可掉以輕心。
《經濟通通訊社10日專訊》
【免費講座】陸叔《2024 投資心法·養生之道》講座► ►火速報名