香港數碼港電腦系統,上月遭勒索軟體駭客組織 Trigona 成功入侵,盜取 400GB 數據,索取 30 萬美元贖金。在拒付贖金狀況下,這些外洩資料昨日於暗網被公開。
(前情提要:香港數碼港:已有超180家Web3企業入駐、推動數碼港元(e-HKD)錢包)
(背景補充:香港特首李家超:將撥款「5000萬港元」幫助數碼港推動Web3發展)
勒索軟體駭客組織 Trigona 在 8 月成功入侵香港數碼港電腦系統,盜取 400 GB 數據,並索取 30 萬美元贖金。但由於數碼港拒付贖金,Trigona 已「撕票」,將 400 GB 數據在暗網公開,包括數碼港行政總裁任景信等 5 名高層的身分證號碼、薪資、銀行帳戶號碼、住址及電話號碼…等個人資料都外洩。
Trigona group has released the HK Cyberport data leaked in an earlier breach. The data is more than 400GB in size and includes bank account info and soft copies of ID cards. pic.twitter.com/YWFcWn7L94
— 1ambda.eth (@1ambda_crypto) September 12, 2023
香港信報報導,暗網上的數碼港資料中,有約一半資料屬「Project(計劃)」,資料夾名稱所見包括「ITB Meeting(創新科技及工業局會議)」、「Layout Plan Submission to PlanD(交予規劃署的平面圖)」,另有財務、人事、租務及金融科技資料夾。
數碼港回應
數碼港 12 日發布聲明表示,已留意到暗網上有進一步可能與被駭事件有關的資料。根據現有調查結果,該資料包括個人姓名及聯絡方法、員工、前員工及求職者資料、少量信用卡資料。
聲明提到,在 8 月中發現系統被入侵後,已立刻採取措施減低任何潛在影響,包括關閉受影響的電腦設備和在獨立的網絡安全專家協助下迅速展開詳細調查,報警處理及向執法部門尋求協助,即時加強網路及系統的安全措 施,進一步深化數據安全及保護,並於 8 月 18 日通報個人資料私隱專員公署。
數碼港稱,在 9 月 6 日注意到暗網上有疑似與該事件有關的資料被披露後,已直接聯繫可能受影響人士,並會向他們免費提供由專業保安顧問負責的身份監察服務,亦設立了專責網站提供更多資訊:
為了預防身份被盜用的可能,我們鼓勵您留意您的帳戶中的任何可疑活動或通知。為審慎起見,您可能希望採取一些額外措施,包括定期更改密碼,並確保您不會在多個帳戶中使用相同的密碼。
數碼港董事楊全盛向信報表示,外洩資料主要存放在共享硬碟,將調查為何共享硬碟會有敏感資料,如涉人為過失須嚴懲,管理層將在明日會議向董事會交代事件詳情、原因及如何應對,不過向駭客繳交贖金一直不在討論範圍之內。
數碼港簡介
據官網介紹,位於港島南區鋼線灣的數碼港是香港的數碼科技旗艦及創業培育基地,匯聚超過 1,900 間社群企業,包括超過 800 間駐園區及接近 1,100 間非駐園區的新創企業和科技公司,由香港特別行政區政府全資擁有的香港數碼港管理有限公司管理。
數碼港在今年初成立 Web3 基地後,港府撥款 5000 萬港幣,以加速推動 Web3 生態圈的發展,任景信上月透露,已累計超 180 家 Web3 公司進駐數碼港,而他希望香港可從原先較緩慢的數位化進程「跳一步」,例如推出數碼港元錢包,相信將是很好的機會。
