香港消费者监管机构成为黑客攻击的最新受害者。据香港《星岛头条》9月22日报道,香港消费者委员会9月20日遭黑客入侵,时间长达7小时,八成系统被破坏,系统较正常流量多出65GB。黑客窃取了消费委的员工、月刊用户数据,以及其他内部资料。攻击者向香港消费委勒索50万美元赎金。
据香港消委会透露,9月20日早上发现电脑系统遭黑客恶意软件入侵,导致八成系统被破坏。消委会及时行动,加强电脑系统防护,并委托监证专家调查。被黑客窃取的资料可能包括员工、前员工及其家属,以及求职者的资料,如身份证号码、住址、出生日期和履历;消费委《选择》月刊订户资料;消费投诉人士的资料,以及消费委的合作伙伴资料,包括公司地址、电话、邮箱,手机号码等。
香港个人资料私隐专员公署(PCPD)证实,收到消委会就资料外泄事件的通报,已展开合规检查,并敦促消委会尽快通知受影响的各方。考虑到事件可能涉及个人资料外泄,私隐专员公署呼吁可能受影响人士提高警惕,慎防资料被盗用,包括考虑更改账户密码、启用多因素认证功能等。
香港消委会主席陈锦荣22日上午在记者发布会上表示,事发在前日早上,黑客要求消委会明晚11时20分前交付50万美元赎金,折合390万港元;如果迟交,赎金就增至70万美元,折合547万港元。消委会强烈谴责黑客的非法活动,强调绝对不会缴付赎金,并对事件引起市民不便,深表歉意。
陈锦荣说,消委会全力配合警方的调查工作,希望早日将有关人士绳之以法。
近期,香港发生多起网络攻击事件。此次攻击发生两周前,数码港技术中心披露遭到黑客攻击。勒索软件组织Trigona声称,从数码港窃取超过400GB数据,要求支付30万美元。被窃数据包括数码港高管的个人信息,比如身份证复印件、简历、银行账户详细信息和结婚证等。
香港特区政府资讯科技总监黄志光22日会见媒体时表示,特区政府高度关注此类网络安全事故,并对有关罪行作出谴责,特区政府将从技术、制度、培训三个方面加强数据保护。
黄志光指出,大部分特区政府系统都经由特区政府的私有云端平台管理,通过“中央互联网通讯集”与互联网接触。通讯集中包含不同网络安全保护技术,如防火墙安排、入侵侦测应变协同机制、24小时网络资料流量分析、提供警报安排等。同时也公布了多项技术指引和措施,按系统级别提供不同层次的数据加密。
在制度方面,黄志光表示,已公布完备的网络安全指引和政策措施。特区政府资讯科技总监办公室(资科办)网络安全团队会定时与不同部门做遵从审计,以确保这些部门严格遵循相关指引。
黄志光续指,此外还要加强特区政府员工的网络安全技能培训,提高安保意识。
对于公营机构遭网络攻击,黄志光解释说,特区政府目前的网络保安系统暂未包含公私营机构。资科办已与遭到网络攻击的公营机构联络,并提供技术支援和运作模式经验等,以加强数据安全保护。
目前,勒索软件攻击作为主要攻击方式,在全球呈长期上升趋势。研究显示,从2022年7月到2023年6月,勒索攻击数量大幅增加。根据威瑞森发布的《2023年数据泄露调查报告》,勒索软件攻击是各种规模、不同行业的机构所面临的主要威胁,勒索攻击事件普遍威胁各种规模和各个行业的机构。目前,91%的行业已将勒索软件列为三大威胁之一。
有研究机构预测,到2031年,全球勒索软件造成的赎金损失预计将超过2650亿美元,每2秒就会发生一起勒索攻击事件。
来源 | 羊城晚报•羊城派综合央广网、澎湃新闻、中国新闻网等
责编 | 杨楚滢
实习编辑 | 谢雨欣