香港數碼港遭勒索攻擊:400GB數據泄露,科技中心受打擊
責編:gltian |2023-09-08 16:41:48香港科創中心數碼港已就網絡安全漏洞向警方和香港隱私監管機構上報。勒索軟件組織Trigona聲稱,已從數碼港竊取超過400GB數據,要求支付30萬美元(約合港幣235萬元)才能歸還。
周四,一位IT專家查閱了暗網相關材料,發現包括銀行賬戶信息和身份證復印件在內的被竊數據正在競價售賣,起價定為30萬美元。
香港網絡安全公司VX Research的安全專家Anthony Lai Cheuk-tung分析稱,“假設一個人的信息是1GB,那就至少有400名受害者。”
數碼港商業園區有140名員工,是1900家初創企業和科技公司的運營基地。警方表示,已將此案移交網絡安全及科技罪案調查科進行調查,目前尚未有人被捕。
數碼港在周三發布聲明,譴責未經授權的第三方攻擊者入侵其部分計算機系統,并表示他們在發現入侵后迅速采取了行動。但是,聲明并未點出誰是可能的肇事者。
數碼港半月前發現數據鎖定,攻擊者索要30萬美元贖金
周四,個人資料私隱專員公署表示,已于8月18日收到了數碼港發送的數據泄露通知,并已開始對此事件進行合規檢查。公署一位女發言人說,“建議相關機構盡快通知受影響的數據主體”。
數碼港表示,他們在8月中旬發現一些計算機文件已被鎖定,懷疑一名未經授權的第三方已入侵了他們的計算機系統。他們補充說,當時沒有證據表明個人數據被不當使用,但拒絕解釋為什么在上個月發現入侵后沒有立即披露此事。
該事件最早于周二由威脅情報平臺FalconFeeds.io披露。照片:內部資料
這一事件最早于周二由威脅情報平臺FalconFeed披露。該平臺在社交媒體上宣布,數碼港已經成為勒索軟件組織Trigona的最新受害者。
美國網絡安全廠商Palo Alto旗下團隊Unit 42表示,Trigona勒索軟件相對較新,最早于2022年10月底被安全研究人員發現,受影響組織涉及制造、金融、建筑、農業、營銷和高科技行業。
根據社交媒體帖子,Trigona勒索軟件組織聲稱已獲得了超過400GB的數碼港組織數據。黑客提出以30萬美元的價格出售這些信息。
數碼港表示已關閉受影響的計算機設備,并與獨立和外部網絡安全專家進行了徹底調查。他們表示已向警方、個人資料私隱專員公署和相關部門報案,并將充分配合調查。但是,該商業園區沒有確認數據泄露的規模。
數碼港內部敏感數據泄露,安全專家指責其防范措施松散
Anthony Lai Cheuk-tu ng說,被竊數據包括數碼港高管的個人信息,比如身份證復印件、簡歷、銀行賬戶詳細信息和結婚證。Trigona勒索軟件組織在暗網上設置了截止日期,將在他們期望贖金付款時間到期后的周一公開這些信息。
Anthony Lai Cheuk-tung表示,數碼港此次遭受攻擊有三種可能的形式——釣魚郵件、數據庫漏洞和遠程桌面訪問。他說,攻擊者可能使用了一種病毒,一旦下載就會竊取系統密碼、探索共享文件,并對文件加密。
Anthony Lai Cheuk-tung認為,“這樣的攻擊只有在網絡安全控制非常松散、脆弱的情況下才能實現。我認為數碼港在信息技術和網絡安全審計方面做得不夠。如果數碼港決定不支付贖金,他們應在數據曝光后下載所有泄露數據,并向受害者和受影響各方進行賠償。”
數碼港表示將加強其系統,通知受影響各方并提供所有必要的幫助。他們還將設立專用電子郵件處理和攻擊事件相關的問詢。
作為香港政府資助的科創中心,數碼港主要提供資本、辦公空間和技術,幫助本地初創企業初步發展壯大。
參考資料:南華早報
來源:安全內參