香港“数码港”被揭发系统遭勒索软件组织Trigona入侵,窃取逾400GB的敏感资料。路透社资料图片
香港“数码港”刚伙港警助企业发现197个网络安全漏洞,日前竟“滑铁卢”,被揭发系统竟遭勒索软件组织Trigona入侵,窃取逾400GB的敏感资料,更以底价30万美元在“暗网”拍卖兜售,威胁若逾期无“赎金”,资料会被公诸于世。隐私公署向本台称,原来8月18日已收到相关事故通报,翻查资料,拍卖时限恐于数日内届满,期间官方并无主动交代事故。有科技界代表形容,事件属“严重事故”,数码港表现“实在令人大跌眼镜”,有损香港形象。有科投园董事向本台透露,据悉仅涉及“Shared drive”,惟承认情况“不理想”。
香港“数码港”外泄资料事件,起初由外国网络安全平台Falcon Feedsio周二(5日)于官方Twitter以图文并茂公布,数码港被勒索软件组织Trigona入侵,窃取逾400GB公司机密资料,更将资料在“暗网”拍卖,时限为约23天,底价30万美元(折合235万港元)。
今次事件究竟影响有多大?据该平台资料显示,该批档案最后更新日期为今年8月20日,至少有5个分别注名为“HR”(人事部)、“Finance”(财政)、“Fintech Team”(金融科技团队)、“Leasing”(租赁)、“Project”(计划)的档案。当中疑属涉及数码港员工资料,例如强积金供款纪录、相片、手提号码、申请入职履历、银行月结单、身份证及结婚证书等,另也括一批租户档案。
据今年5月立法会文件,截至2023年2月,数码港写字楼共有836个租户,包括773间商业机构、4间非牟利机构/政府部门,及58间培育企业,聘用人员超过5,820人,可见受影响范围之广。
翻查资料,Trigona为近年全球恶名昭彰的网络勒索惯犯,主要借“钓鱼”黑客技术攻击公司系统盗取机密档案继而勒索,威胁若在一定期限内拒交“赎金”,就会立即公开资料,10多间来自欧美的大企业都曾经“中招”。FBI、CIA以及国际科技专家均呼吁,拒付“赎金”才是明智做法,应着眼于如何尽快调查和补救被外泄资料。
官方早知悉事件却未有对外公布
不过,香港隐私专员公署回复本台称,早于今年8月18日收到相关资料外泄事故通报,即23天拍卖限期即将届满,公署指已建议有关机构应尽快通知受影响人士。但数码港周三(6日)被传媒查询时才承认事故发生,称已报警处理和关闭受影响的电脑设备,并展开详细调查,另已向有关当局及隐私公署通报。换言之,官方早知悉事件却未有对外公布。
数码港董事、天旭科技投资集团联合创办人暨首席执行官杨全盛向本台透露,他本人掌握资料不多,而目前管理层仍在调查资料内容。
杨全盛说:涉及多少资料,最初大家未必预料到。当然发生这些事也不理想……以我所知,管理层报了警,一直和隐私专员联络。最主要了解黑客手上掌握了多少资料,但以我听闻理解,资料未必与外界所知那么多,而且未必是非常机密敏感资料,主要是共享云端(Shared drive)上的普通资料,黑客未接触到中央系统资料。
业内多间初企已怀疑公司资料外泄“事件很严重”
不过,香港互联网协会开放数据小组召集人黄浩华,就有不同看法。
黄浩华说:其实是好得人惊(很可怕),目前所见有很多私人资料外泄了,整整有几百GB……档案如此大可见有不少图像资料被外泄。事件很严重,不只是数码港员工,连商业机密也牵涉在内。
黄又透露,业内多间初企已怀疑公司资料外泄。虽然现时没有强制性通报机制,数码港和当局相关部门均应为及公众利益,主动向公众交代事件。
日前才警务处合作举办首届“狩网运动”
提及由港府全资拥有的数码港,近年积极配合为香港做国际创科的“生招牌”,而日前数码港与警务处合作举办首届“狩网运动”,助60间初创企业和中小企发现197个网络安全漏洞,如今却爆出事故,会否影响香港投资形象?黄浩华如此说。
黄浩华说:真是很跌眼镜,数码港按道理有一定资讯保安。坦白说,如果那些档案是及时删除、加密或权限处理好,事件会否如此容易被黑客接触到?即使接触到,如果加密做得好,黑客会否如此容易破解和拍卖档案?在商业角度,我给你资料,却把商业机密这样跌出,是令人可怕。在投资角度,可能还会与其他创科公司或科学园合作,但数码港这次真是扣了不少分数。
本台再向数码港查询调查进展及外泄资料内容,在周四(7日)晚上7时截稿前未有回复。港警则回复本台称,已接获相关机构职员报案,指怀疑电脑系统被入侵,案件列作“有犯罪或不诚实意图而取用电脑”,交由网络安全及科技罪案调查科跟进,暂未有人被捕。
