香港数码港遭勒索攻击:400GB数据泄露,科技中心受打击

香港数码港泄露超400GB数据,被索要约235万港币赎金。
前情回顾·科技园区网络安全

安全内参9月8日消息,香港科创中心数码港已就网络安全漏洞向警方和香港隐私监管机构上报。勒索软件组织Trigona声称,已从数码港窃取超过400GB数据,要求支付30万美元(约合港币235万元)才能归还。周四,一位IT专家查阅了暗网相关材料,发现包括银行账户信息和身份证复印件在内的被窃数据正在竞价售卖,起价定为30万美元。香港网络安全公司VX Research的安全专家Anthony Lai Cheuk-tung分析称,“假设一个人的信息是1GB,那就至少有400名受害者。”数码港商业园区有140名员工,是1900家初创企业和科技公司的运营基地。警方表示,已将此案移交网络安全及科技罪案调查科进行调查,目前尚未有人被捕。数码港在周三发布声明,谴责未经授权的第三方攻击者入侵其部分计算机系统,并表示他们在发现入侵后迅速采取了行动。但是,声明并未点出谁是可能的肇事者。

数码港半月前发现数据锁定,

攻击者索要30万美元赎金

周四,个人资料私隐专员公署表示,已于8月18日收到了数码港发送的数据泄露通知,并已开始对此事件进行合规检查。公署一位女发言人说,“建议相关机构尽快通知受影响的数据主体”。数码港表示,他们在8月中旬发现一些计算机文件已被锁定,怀疑一名未经授权的第三方已入侵了他们的计算机系统。他们补充说,当时没有证据表明个人数据被不当使用,但拒绝解释为什么在上个月发现入侵后没有立即披露此事。

该事件最早于周二由威胁情报平台FalconFeeds.io披露。照片:内部资料

这一事件最早于周二由威胁情报平台FalconFeed披露。该平台在社交媒体上宣布,数码港已经成为勒索软件组织Trigona的最新受害者。美国网络安全厂商Palo Alto旗下团队Unit 42表示,Trigona勒索软件相对较新,最早于2022年10月底被安全研究人员发现,受影响组织涉及制造、金融、建筑、农业、营销和高科技行业。根据社交媒体帖子,Trigona勒索软件组织声称已获得了超过400GB的数码港组织数据。黑客提出以30万美元的价格出售这些信息。数码港表示已关闭受影响的计算机设备,并与独立和外部网络安全专家进行了彻底调查。他们表示已向警方、个人资料私隐专员公署和相关部门报案,并将充分配合调查。但是,该商业园区没有确认数据泄露的规模。

数码港内部敏感数据泄露,

安全专家指责其防范措施松散
Anthony Lai Cheuk-tu ng说,被窃数据包括数码港高管的个人信息,比如身份证复印件、简历、银行账户详细信息和结婚证。Trigona勒索软件组织在暗网上设置了截止日期,将在他们期望赎金付款时间到期后的周一公开这些信息。

Anthony Lai Cheuk-tung表示,数码港此次遭受攻击有三种可能的形式——钓鱼邮件、数据库漏洞和远程桌面访问。他说,攻击者可能使用了一种病毒,一旦下载就会窃取系统密码、探索共享文件,并对文件加密。Anthony Lai Cheuk-tung认为,“这样的攻击只有在网络安全控制非常松散、脆弱的情况下才能实现。我认为数码港在信息技术和网络安全审计方面做得不够。如果数码港决定不支付赎金,他们应在数据曝光后下载所有泄露数据,并向受害者和受影响各方进行赔偿。”数码港表示将加强其系统,通知受影响各方并提供所有必要的帮助。他们还将设立专用电子邮件处理和攻击事件相关的问询。作为香港政府资助的科创中心,数码港主要提供资本、办公空间和技术,帮助本地初创企业初步发展壮大。

前一篇关于网络安全网格,企业应该了解的十个问题
后一篇2023年四季度的八大新兴安全威胁