香港「數碼港」被揭發系統遭勒索軟體組織Trigona入侵,竊取逾400GB的敏感資料。路透社資料圖片
香港「數碼港」剛伙港警助企業發現197個網絡安全漏洞,日前竟「滑鐵盧」,被揭發系統竟遭勒索軟體組織Trigona入侵,竊取逾400GB的敏感資料,更以底價30萬美元在「暗網」拍賣兜售,威脅若逾期無「贖金」,資料會被公諸於世。隱私公署向本台稱,原來8月18日已收到相關事故通報,翻查資料,拍賣時限恐於數日內屆滿,期間官方並無主動交代事故。有科技界代表形容,事件屬「嚴重事故」,數碼港表現「實在令人大跌破眼鏡」,有損香港形象。有科投園董事向本台透露,據悉僅涉及「Shared drive」,惟承認情況「不理想」。
香港「數碼港」外泄資料事件,起初由外國網絡安全平台Falcon Feedsio周二(5日)於官方Twitter以圖文並茂公布,數碼港被勒索軟體組織Trigona入侵,竊取逾400GB公司機密資料,更將資料在「暗網」拍賣,時限為約23天,底價30萬美元(折合235萬港元)。
今次事件究竟影響有多大?據該平台資料顯示,該批檔案最後更新日期為今年8月20日,至少有5個分別注名為「HR」(人事部)、「Finance」(財政)、「Fintech Team」(金融科技團隊)、「Leasing」(租賃)、「Project」(計劃)的檔案。當中疑屬涉及數碼港員工資料,例如強積金供款紀錄、相片、手提號碼、申請入職履歷、銀行月結單、身份證及結婚證書等,另也括一批租戶檔案。
據今年5月立法會文件,截至2023年2月,數碼港辦公大樓共有836個租戶,包括773間商業機構、4間非牟利機構/政府部門,及58間培育企業,聘用人員超過5,820人,可見受影響範圍之廣。
翻查資料,Trigona為近年全球惡名昭彰的網絡勒索慣犯,主要借「釣魚」黑客技術攻擊公司系統盜取機密檔案繼而勒索,威脅若在一定期限內拒交「贖金」,就會立即公開資料,10多間來自歐美的大企業都曾經「中招」。FBI、CIA以及國際科技專家均呼籲,拒付「贖金」才是明智做法,應著眼於如何儘快調查和補救被外泄資料。
官方早知悉事件卻未有對外公布
不過,香港隱私專員公署回複本台稱,早於今年8月18日收到相關資料外泄事故通報,即23天拍賣限期即將屆滿,公署指已建議有關機構應儘快通知受影響人士。但數碼港周三(6日)被傳媒查詢時才承認事故發生,稱已報警處理和關閉受影響的電腦設備,並展開詳細調查,另已向有關當局及隱私公署通報。換言之,官方早知悉事件卻未有對外公布。
數碼港董事、天旭科技投資集團聯合創辦人暨執行長楊全盛向本台透露,他本人掌握資料不多,而目前管理層仍在調查資料內容。
楊全盛說:涉及多少資料,最初大家未必預料到。當然發生這些事也不理想……以我所知,管理層報了警,一直和隱私專員聯絡。最主要了解黑客手上掌握了多少資料,但以我聽聞理解,資料未必與外界所知那麼多,而且未必是非常機密敏感資料,主要是共享雲端(Shared drive)上的普通資料,黑客未接觸到中央系統資料。
業內多間初企已懷疑公司資料外泄「事件很嚴重」
不過,香港網際網路協會開放數據小組召集人黃浩華,就有不同看法。
黃浩華說:其實是好得人驚(很可怕),目前所見有很多私人資料外泄了,整整有幾百GB……檔案如此大可見有不少圖像資料被外泄。事件很嚴重,不只是數碼港員工,連商業機密也牽涉在內。
黃又透露,業內多間初企已懷疑公司資料外泄。雖然現時沒有強制性通報機制,數碼港和當局相關部門均應為及公眾利益,主動向公眾交代事件。
日前才警務處合作舉辦首屆「狩網運動」
提及由港府全資擁有的數碼港,近年積極配合為香港做國際創科的「生招牌」,而日前數碼港與警務處合作舉辦首屆「狩網運動」,助60間初創企業和中小企發現197個網絡安全漏洞,如今卻爆出事故,會否影響香港投資形象?黃浩華如此說。
黃浩華說:真是很跌破眼鏡,數碼港按道理有一定資訊保全。坦白說,如果那些檔案是及時刪除、加密或權限處理好,事件會否如此容易被黑客接觸到?即使接觸到,如果加密做得好,黑客會否如此容易破解和拍賣檔案?在商業角度,我給你資料,卻把商業機密這樣跌出,是令人可怕。在投資角度,可能還會與其他創科公司或科學園合作,但數碼港這次真是扣了不少分數。
本台再向數碼港查詢調查進展及外泄資料內容,在周四(7日)晚上7時截稿前未有回覆。港警則回複本台稱,已接獲相關機構職員報案,指懷疑電腦系統被入侵,案件列作「有犯罪或不誠實意圖而取用電腦」,交由網絡安全及科技罪案調查科跟進,暫未有人被捕。
