黑客攻陷消委会 各部门高度戒备
中评社香港9月23日电/据大公报报导,继数码港遭黑客入侵导致资料外泄后,消费者委员会的电脑系统也遭黑客以勒索软件攻击,事发于本周二(19日)傍晚,黑客入侵时间长达七小时,成为最近一个多月内第二宗网络安全入侵事件,公营机构网络安全人人自危。
消委会昨日表示,本周三发现被入侵时,八成系统已遭到破坏,包括8000名《选择》月刊订户在内的四类人士资料恐将外泄,同时被勒索50万美元。消委会前日已报警,并强调绝不会缴交赎金,但被盗取的资料内容可能要等被“撕票”才知。政府高度关注近期两宗公营机构网络安全事故,已经主动联络两个机构并提供技术支援协助,其他部门续高度戒备。
消委会昨日举行记者会交代事件表示,其职员于本周三(20日)早上发现无法登入电脑系统,调查发现,系统在前一天傍晚6时左右被攻击。该勒索软件概述已从消委会电脑系统盗取某些内部资料,包括员工及客户数据,以及其他内部纪录。消委会主席陈锦荣表示,黑客勒索要求消委会于今晚11时20分前,缴交50万美元赎金,折合约390万港元,若迟于该时间则须缴交70万美元,折合547万港元。
消委会在被入侵的7个多小时内,系统数据流量较正常多出65GB。就是否涉及个人资料外泄及其覆盖范围,仍在调查中,但从风险评估,四类人士包括消委会员工及家属、8000名《选择》月刊订户、投诉人士,以及消委会合作伙伴的资料恐遭泄露。据瞭解,八成系统已遭到破坏。
消委会将提醒受影响人士
消委会总干事黄凤娴强调,绝对不会交付赎金。专家也已初步掌握事件来源,而所泄露资料的具体内容和范围,可能要等被“撕票”才知,希望市民谅解。消委会未来数天会接触可能受影响人士,提醒相关人士务必提高警觉,若收到可疑连结、电邮或讯息,切勿开启或点击,加强保障网络安全。
陈锦荣表示,在日前数码港遭黑客入侵事件发生后,消委会已即时检视网络系统安全,提高警惕,但仍不幸被黑客攻击,形容黑客的手段一日千里,很难保证系统百分百安全。
香港资讯科技商会荣誉会长方保侨接受《大公报》记者查询表示,系统在被入侵时间内多出的65GB数据流量,相信是黑客侵入电脑后,盗走资料时所用的流量,“其实现时电脑网速足够快,一般同时间使用电脑的职员也未必能察觉到,问题在于消委会对其系统防火墙的设定,是否能监测到流量使用的异常状况。”
据报导,有私人企业被黑客入侵后,遭勒索数十万元,经讨价还价后,交付十多万元,原以为事件完结,取回资料后,发现部分资料不翼而飞。有资讯科技专家称,绝对不能交付赎金,黑客发现受害人会付款,就会在暗网交换资料,曾经有公司交赎金后,一个月内被勒索28次,勒索没完没了。
专家:付赎反惹黑客再来
方保侨亦称,不应该向黑客支付赎金,因为黑客事件不时发生,公营机构被勒索后,几乎一定会遭“撕票”,即使支付10次赎金,黑客都有可能仍持有资料的备份。
电脑保安专家郑利明称,此次事件侧面反映出,相关机构低估了黑客的耐性及科技手段,以及职员的网络安全意识不足,“不太瞭解的人不会想这么多,尤其是节假日前后更易发生类似事件,有些假扮节日庆贺或大抽奖的电邮,进入后才发现是钓鱼网站。”
资讯科技总监黄志光强调,政府各部门现时在技术、制度及员工培训方面都有多项措施保障网络系统安全,资科办和警方网罪科有进行演练。就近日接连发生两宗网络安全事故,资科办有进行分析并通报政府部门。他称政府系统的保安措施现时足够,间中受到不同类型的攻击或企图入侵,但都被防御系统阻截。
个人资料私隐专员钟丽玲表示,截至昨日下午5时,共接获1宗涉及消委会受黑客入侵引起的投诉和及8宗查询,以及与数码港事故有关的24宗投诉和52宗查询。私隐公署非常关注事件,并会视乎情况决定是否启动调查、发调查报告或发执行通知,要求更正缺失,目前未有进一步资料,难以判断消委会是否有违规情况。
警方昨晚回复《大公报》查询表示,前日(21日)接获相关机构职员报案,指怀疑电脑系统被入侵,案件列作“有犯罪或不诚实意图而取用电脑”,交由网络安全及科技罪案调查科跟进,暂未有人被捕。
中评社香港9月23日电/据大公报报导,继数码港遭黑客入侵导致资料外泄后,消费者委员会的电脑系统也遭黑客以勒索软件攻击,事发于本周二(19日)傍晚,黑客入侵时间长达七小时,成为最近一个多月内第二宗网络安全入侵事件,公营机构网络安全人人自危。
消委会昨日表示,本周三发现被入侵时,八成系统已遭到破坏,包括8000名《选择》月刊订户在内的四类人士资料恐将外泄,同时被勒索50万美元。消委会前日已报警,并强调绝不会缴交赎金,但被盗取的资料内容可能要等被“撕票”才知。政府高度关注近期两宗公营机构网络安全事故,已经主动联络两个机构并提供技术支援协助,其他部门续高度戒备。