近日,香港科创中心数码港表示遭第三方攻击者入侵,已向警方和香港隐私监管机构上报。
数码港商业园区是1900家初创企业和科技公司的运营基地。警方表示,已将此案移交网络安全及科技罪案调查科进行调查,目前尚未有人被捕。
勒索软件组织Trigona声称,已从数码港窃取超过400GB数据,比如身份证复印件、简历、银行账户详细信息和结婚证,要求支付30万美元(约合港币235万元)才能归还。并且Trigona勒索软件组织在暗网上设置了截止日期,称将在他们期望的时间支付赎金,到期后仍不付款将公开这些信息。
专家表示,如果数码港决定不支付赎金,那么他们应在数据曝光后,并向受害者和受影响的各方进行赔偿。
安全专家表示,数码港此次遭受攻击有三种可能的形式:钓鱼邮件、数据库漏洞和远程桌面访问。攻击者可能使用了一种病毒程序,一旦下载就会窃取系统密码、探索共享文件,并对文件加密。
该事件再次为我们敲响了数据保护的警钟。单位机构应实施多层次的安全措施,利用有效的技术手段,制定合理的防护策略,以应对不可预测的安全风险。明文数据一旦泄露,就会被无限复制利用,可对受害者造成的影响和损失是几乎无法弥补的。
建议,无论是企业还是个人都要加强防护,要谨慎打开来源不明的电子邮件及附件,仔细甄别邮件内容,避免恶意入侵。发送重要数据时,选择高强度加密传输,涉密机构有必要借助第三方技术手段部署网络安全、数据安全整体防护策略,增强自主防御能力,避免因网络攻击造成的数据泄露。