數碼港昨晚承認遭黑客入侵,有資料被竊取。勒索軟件集團 Trigona 承認責任,並將竊取得來的 400GB 資料在網上兜售,叫價 30 萬美元(約港幣 235 萬)。數碼港表示已報警處理及向私隱專員公署通報這次事件。
從網上流出的圖片所見,被竊的資料包括人事、專案檔案、財務、金融科技團隊和租賃資料等,據網上消息指,資料包括員工和應徵職位人士的個人資料、薪金、強職金等資料。
數碼港就事件發出新聞稿,內容全文如下:
數碼港發現一宗網絡安全事件,涉及未經授權的第三方入侵數碼港部分的電腦系統。
數碼港非常關注事件,已立刻採取行動控制,包括報警處理和關閉受影響的電腦設備,並在 獨立的網絡安全專家的協助下迅速展開詳細調查。數碼港亦已向有關當局及香港個人資料私 隱專員公署通報。數碼港在今日較早前的資訊科技安全檢測過程中,注意到網上流出懷疑與該事件有關的資 料。
數碼港對於任何形式的網絡犯罪行爲予以嚴厲譴責,並會全力配合執法部門的工作。
數碼港非常重視數據安全,並承諾會向受影響人士提供一切適切的協助,以及提升系統防 範。我們亦會通知受影響的人士,並為事件設立專屬電郵 (infosecurity.cs@cyberport.hk) 處理和跟進。
數碼港一直高度重視數據安全和個人資料私隱,已就是次事件採取一系列的安全防範措施, 包括重新檢視電腦網絡安全設施及現時的數據處理守則。
另外,數碼港會進一步加強在資料管理及網絡安全等各個範疇的安全性,以進一步提升系統 的防禦能力,並採取一切必要措施以確保資料穩妥保存。
據了解,執法部門與數碼港的初創公司合辦的「狩網運動」剛於日前結束,發現八成參與公司或機構有網絡漏洞。