香港「數碼港」被揭發系統遭入侵,逾400GB的敏感資料以底價30萬美元在「暗網」拍賣兜售,若逾期無「贖金」,資料會被公諸於世。私隱公署向本台稱,原來上月18日已收到事故通報,期間官方並無主動交代事故。翻查資料,拍賣時限恐於數日內屆滿。有科技界代表指事件屬「嚴重事故」,數碼港表現「實在令人大跌眼鏡」,有損香港形象。有科投園董事向本台透露,被盜資料僅涉及「Shared drive」,惟承認情況「不理想」。
香港「數碼港」外洩資料事件,起初由外國網絡安全平台Falcon Feedsio周二(5日)於官方Twitter以圖文並茂 公布,數碼港被勒索軟件組織Trigona入侵,竊取逾400GB公司機密資料,更將資料在「暗網」拍賣,時限為約23天,底價30萬美元(折合235萬港元)。
今次事件究竟影響有多大?據該平台資料顯示,該批檔案最後更新日期為今年8月20日,至少有5個分別註名為「HR」(人事部)、「Finance」(財政)、「Fintech Team」(金融科技團隊)、「Leasing」(租賃)、「Project」(計劃)的檔案。當中疑屬涉及數碼港員工資料,例如強積金供款紀錄、相片、手機號碼、申請入職履歷、銀行月結單、身份證及結婚證書等,另也包括一批租戶檔案。
據今年5月立法會 文件,截至2023年2月,數碼港寫字樓共有836個租戶,包括773間商業機構、4間非牟利機構/政府部門,及58間培育企業,聘用人員超過5,820人。因此估計今次事件造成的影響相當大。
Trigona為近年全球惡名昭彰的網絡勒索慣犯,主要借「釣魚」黑客技術攻擊公司系統盜取機密檔案繼而勒索,威脅若在一定期限內拒交「贖金」,就會立即公開資料,10多間來自歐美的大企業都曾經「中招」。FBI、CIA以及國際科技專家均呼籲,拒付「贖金」才是明智做法,應著眼於如何盡快調查和補救被外洩資料。
官方早知悉事件 卻未有對外公布
香港私隱專員公署回覆本台稱,早於今年8月18日收到相關資料外洩事故通報,已建議有關機構應盡快通知受影響人士。若事故上月中已發生,即23天拍賣限期將屆滿,但數碼港周三(6日)被傳媒查詢時才承認事故發生,稱已報警處理和關閉受影響的電腦設備,並展開詳細調查,另已向有關當局及私隱公署通報。換言之,官方早知悉事件卻未有對外公布。
數碼港董事、天旭科技投資集團聯合創辦人暨行政總裁楊全盛向本台透露,他本人掌握資料不多,而目前管理層仍在調查資料內容。
楊全盛說:涉及多少資料,最初大家未必預料到。當然發生這些事也不理想……以我所知,管理層報了警,一直和私隱專員聯絡。最主要了解黑客手上掌握了多少資料,但以我聽聞理解,資料未必如外界所知那麼多,而且未必是非常機密敏感資料,主要是共享雲端(Shared drive)上的普通資料,黑客未接觸到中央系統資料。
業內多間初企已懷疑公司資料外洩 「事件很嚴重」
不過,香港互聯網協會開放數據小組召集人黃浩華,就有不同看法。
黃浩華說:其實是好得人驚(很可怕),目前所見有很多私人資料外洩了,整整有幾百GB……檔案如此大可見有不少圖像資料被外洩。事件很嚴重,不只是數碼港員工,連商業機密也牽涉在內。
黃又透露,業內多間初企已懷疑公司資料外洩。他認為,雖然現時沒有強制性通報機制,數碼港和當局相關部門均應為及公眾利益,主動交代事件。
日前才警務處合作舉辦首屆「狩網運動」
提及由港府全資擁有的數碼港,近年積極配合為香港做國際創科的「生招牌」,而日前數碼港與警務處合作舉辦首屆「狩網運動」,助60間初創企業和中小企發現197個網絡安全漏洞,如今卻爆出事故,黃浩華認為會影響香港投資形象。
黃浩華說:真是很跌眼鏡,數碼港按道理有一定資訊保安。坦白說,如果那些檔案是及時刪除、加密或權限處理好,事件會否如此容易被黑客接觸到?即使接觸到,如果重要資料加密做得好,黑客會否如此容易破解和拍賣檔案?在商業角度,我給你資料,卻把商業機密這樣跌出,是令人可怕。在投資角度,可能還會與其他創科公司或科學園合作,但數碼港這次真是扣了不少分數。
本台再向數碼港查詢調查進展及外洩資料內容,在周四(7日)晚上7時截稿前未有回覆。港警則回覆本台稱,已接獲相關機構職員報案,指懷疑電腦系統被入侵,案件列作「有犯罪或不誠實意圖而取用電腦」,交由網絡安全及科技罪案調查科跟進,暫未有人被捕。
記者:李若如 責編:李世民 網編:江復