香港「数码港」被黑客入侵窃取资料拍卖 业界批属「严重事故」

2023.09.07
香港「数码港」被黑客入侵窃取资料拍卖 业界批属「严重事故」 香港「数码港」被揭发系统遭勒索软件组织Trigona入侵,窃取逾400GB的敏感资料。
路透社资料图片

香港「数码港」被揭发系统遭入侵,逾400GB的敏感资料以底价30万美元在「暗网」拍卖兜售,若逾期无「赎金」,资料会被公诸于世。私隐公署向本台称,原来上月18日已收到事故通报,期间官方并无主动交代事故。翻查资料,拍卖时限恐于数日内届满。有科技界代表指事件属「严重事故」,数码港表现「实在令人大跌眼镜」,有损香港形象。有科投园董事向本台透露,被盗资料仅涉及「Shared drive」,惟承认情况「不理想」。

香港「数码港」外泄资料事件,起初由外国网络安全平台Falcon Feedsio周二(5日)于官方Twitter以图文并茂公布,数码港被勒索软件组织Trigona入侵,窃取逾400GB公司机密资料,更将资料在「暗网」拍卖,时限为约23天,底价30万美元(折合235万港元)。

今次事件究竟影响有多大?据该平台资料显示,该批档案最后更新日期为今年8月20日,至少有5个分别注名为「HR」(人事部)、「Finance」(财政)、「Fintech Team」(金融科技团队)、「Leasing」(租赁)、「Project」(计划)的档案。当中疑属涉及数码港员工资料,例如强积金供款纪录、相片、手机号码、申请入职履历、银行月结单、身份证及结婚证书等,另也包括一批租户档案。

据今年5月立法会文件,截至2023年2月,数码港写字楼共有836个租户,包括773间商业机构、4间非牟利机构/政府部门,及58间培育企业,聘用人员超过5,820人。因此估计今次事件造成的影响相当大。

Trigona为近年全球恶名昭彰的网络勒索惯犯,主要借「钓鱼」黑客技术攻击公司系统盗取机密档案继而勒索,威胁若在一定期限内拒交「赎金」,就会立即公开资料,10多间来自欧美的大企业都曾经「中招」。FBI、CIA以及国际科技专家均呼吁,拒付「赎金」才是明智做法,应著眼于如何尽快调查和补救被外泄资料。

官方早知悉事件 却未有对外公布

香港私隐专员公署回覆本台称,早于今年8月18日收到相关资料外泄事故通报,已建议有关机构应尽快通知受影响人士。若事故上月中已发生,即23天拍卖限期将届满,但数码港周三(6日)被传媒查询时才承认事故发生,称已报警处理和关闭受影响的电脑设备,并展开详细调查,另已向有关当局及私隐公署通报。换言之,官方早知悉事件却未有对外公布。

数码港董事、天旭科技投资集团联合创办人暨行政总裁杨全盛向本台透露,他本人掌握资料不多,而目前管理层仍在调查资料内容。

杨全盛说:涉及多少资料,最初大家未必预料到。当然发生这些事也不理想……以我所知,管理层报了警,一直和私隐专员联络。最主要了解黑客手上掌握了多少资料,但以我听闻理解,资料未必如外界所知那么多,而且未必是非常机密敏感资料,主要是共享云端(Shared drive)上的普通资料,黑客未接触到中央系统资料。

业内多间初企已怀疑公司资料外泄 「事件很严重」

不过,香港互联网协会开放数据小组召集人黄浩华,就有不同看法。

黄浩华说:其实是好得人惊(很可怕),目前所见有很多私人资料外泄了,整整有几百GB……档案如此大可见有不少图像资料被外泄。事件很严重,不只是数码港员工,连商业机密也牵涉在内。

黄又透露,业内多间初企已怀疑公司资料外泄。他认为,虽然现时没有强制性通报机制,数码港和当局相关部门均应为及公众利益,主动交代事件。

日前才警务处合作举办首届「狩网运动」

提及由港府全资拥有的数码港,近年积极配合为香港做国际创科的「生招牌」,而日前数码港与警务处合作举办首届「狩网运动」,助60间初创企业和中小企发现197个网络安全漏洞,如今却爆出事故,黄浩华认为会影响香港投资形象。

黄浩华说:真是很跌眼镜,数码港按道理有一定资讯保安。坦白说,如果那些档案是及时删除、加密或权限处理好,事件会否如此容易被黑客接触到?即使接触到,如果重要资料加密做得好,黑客会否如此容易破解和拍卖档案?在商业角度,我给你资料,却把商业机密这样跌出,是令人可怕。在投资角度,可能还会与其他创科公司或科学园合作,但数码港这次真是扣了不少分数。

本台再向数码港查询调查进展及外泄资料内容,在周四(7日)晚上7时截稿前未有回覆。港警则回覆本台称,已接获相关机构职员报案,指怀疑电脑系统被入侵,案件列作「有犯罪或不诚实意图而取用电脑」,交由网络安全及科技罪案调查科跟进,暂未有人被捕。

记者:李若如 责编:李世民 网编:江复

新增评论

请将评论填写在如下表格中。 评论必须符合自由亚洲电台的 《使用条款》并经管理员通过后方能显示。因此,评论将不会在您提交后即时出现。自由亚洲电台对网友评论的内容不负任何责任。敬请各位尊重他人观点并严守事实。