日前香港接连发生
消费者委员会等公营机构
遭到网络攻击的事件。
据香港《星岛头条》
9月22日报道
香港消费者监管机构
香港消费者委员会
遭黑客入侵
据香港消委会透露,9月20日早上发现电脑系统遭黑客恶意软件入侵,时间长达7小时,导致8成系统被破坏系统较正常流量多出65GB。
被黑客窃取的资料可能包括
员工、前员工及其家属以及求职者的资料,如身份证号码、住址、出生日期和履历;
消委会《选择》月刊订户资料;
消费投诉人士的资料,以及消委会的合作伙伴资料,包括公司地址、电话、邮箱,手机号码等
攻击者究竟窃取了
多少资料?
据香港消委会总干事介绍,
目前还很难追查
香港消委会主席陈锦荣22日上午在记者发布会上表示,攻击者向香港消委会勒索50万美元赎金,但香港消委会明确表示不会支付50万美元的勒索赎金,目前初步掌握攻击源头及细节,将会全力配合警方调查工作。
目前,消委会已经加强电脑系统防护,并委托监证专家调查。消委会表示,对事件引起香港市民不便,深表歉意。
香港个人资料私隐专员公署(PCPD)证实,收到消委会就资料外泄事件的通报,已展开合规检查,并敦促消委会尽快通知受影响的各方。考虑到事件可能涉及个人资料外泄,私隐专员公署呼吁可能受影响人士提高警惕,慎防资料被盗用,包括考虑更改账户密码、启用多因素认证功能等。
香港近期发生多起
网络攻击事件
这也是继8月中旬香港数码港管理有限公司遭黑客入侵,导致部分数据泄露后,香港公营机构再次遭到网络攻击。
此次攻击发生两周前,数码港技术中心披露遭到黑客攻击。勒索软件组织Trigona声称,从数码港窃取超过400GB数据,要求支付30万美元。被窃数据包括数码港高管的个人信息,比如身份证复印件、简历、银行账户详细信息和结婚证等。
对此,香港特区政府资讯科技部门表示,大部分特区政府系统都经由特区政府的私有云端平台管理,包含各种不同的网络安全保护技术和完备的网络安全技术指引,可按系统级别提供不同层次的数据加密。不过特区政府目前的网络保安系统暂时不包含公私营机构。
目前,特区政府相关部门已经联系了遭到网络攻击的公营机构,提供技术支援和运作模式经验,以加强数据安全保护。
勒索软件攻击作为主要攻击方式,在全球呈长期上升趋势。研究显示,从 2022年7月到 2023 年6月,勒索攻击数量大幅增加。根据威瑞森发布的《2023 年数据泄露调查报告》,勒索软件攻击是各种规模、不同行业的机构所面临的主要威胁,勒索攻击事件普遍威胁各种规模和各个行业的机构。目前,91%的行业已将勒索软件列为三大威胁之一。
有研究机构预测,到2031年,全球勒索软件造成的赎金损失预计将超过2650亿美元,每2秒就会发生一起勒索攻击事件。
-END-
本文编辑|小门耳
消息来源|看看新闻Knews、《上海早晨》栏目