勒索軟件黑客組織Trigona攻擊香港數碼港,上周聲稱已取得超過400GB數據,向數碼港索30萬美元(約234萬港元)。Trigona周二(9月12日)於社交平台X(前稱:Twitter)表示,已在暗網(Dark Web)發放400GB從香港數碼港獲得的資料,聲稱包括個人身份證、銀行帳戶資料等。據悉,香港數碼港行政總裁任景信等高層的身份證號碼、薪金、住址資料都在暗網公開。
▲ 黑客組織Trigona在社交平台宣稱,已發放從香港數碼港獲取的400GB資料。
數碼港:涉員工、前員工或求職者 包括「少量信用卡」資料
數碼港上周承認遭未經授權的第三方入侵部分電腦系統,並已報警及向私穩專員公署通報。
數碼港最新表示,在9月6日注意到暗網上有疑似與該事件有關的資料被披露,當時已隨即公佈並通知可能受到影響的人士,在12日留意到暗網有額外與事件有關的資料,據現有調查結果,資料包括個人姓名及聯絡方法、員工、前員工及求職者的資料以及少量的信用咭資料。
數碼港董事楊全盛接受本地傳媒報道時指,外洩資料主要存放在共享硬碟,初步相信可能涉及人為過失,承認事件不利數碼港形象。
數碼港資料外洩主要發展
創科局:已向各部門公營機構發電郵 要求即時檢討網絡安全
香港科技投資代表的數碼港在網絡安全失守,創科局局長孫東周三(13日)出席公開活動時稱,政府高度關注事件,並強烈譴責相關網絡罪行,而政府資訊科技總監辦公室已向政府各部門、所屬公營機構發出電郵,指示要即時檢討現有的存放數據的系統安全程度,要從數碼港這次事件中汲取教訓,避免同類事件再次發生。
數碼港:已直接聯繫可能受影響人士 設立專責網站
數碼港重申,已直接聯繫可能受影響人士並會向他們免費提供由專業保安顧問負責的身份監察服務, 亦設立了專責的網站 https://www.cyberport.hk/infosecurity 以提供更多資訊。數碼港會繼續檢視資料,更新網站內容。
為了預防身份被盜用的可能,數碼港鼓勵留意帳戶中的任何可疑活動或通知。為審慎起見,用戶可能希望採取一些額外措施,包括定期更改密碼,並確保不會在多個帳戶中使用相 同的密碼。
數碼港表示,數碼港是今次惡意入侵的受害者,對於所有形式的網絡犯罪行爲予以嚴厲譴責,並對於事件可能帶來不便或關注,深表遺憾。公司表示,可向公眾保證,已採取積極果斷的措施來加強網絡安全。
Source: 【數碼港資料外洩】黑客暗網發放400GB洩取資料 數碼港CEO在內員工個人資料失守、孫東:指示各部門檢討
Views: 3