國際特赦香港分會疑遭國家級網絡攻擊 捐款者、會員資料或外洩
撰文:彭毅詩
出版:更新:
人權組織「國際特赦組織」香港分會今日(25日)公布,電腦系統遭受「國家級」網絡攻擊,初步調查顯示攻擊與一些和中國有聯系的惡意組織所策動的攻擊一致。
國際特赦組織香港分會總幹事譚萬基接受查詢時指,捐款者和會員可能受影響,但強調外洩的資料不包括銀行戶口和信用卡資料。分會已通知可能受影響人士,並向個人資料私隱專員公署通報。
國際特赦組織香港分會表示,這次網絡攻擊上月15日首次發現,當時組織的高階網絡保安監察工具在香港分會的電腦系統發現可疑活動,網絡保安專家隨即展開行動保護電腦系統和調查。
初步調查顯示,攻擊中所使用的工具及技術,與幾個「進階持續性攻擊」(Advanced Persistent Threats, APTs)組織有關連。網絡鑑證專家查證後發現,攻擊中使用的網絡建設和一些早前被舉報、與中國政府有聯系的「進階持續性攻擊」行動有關連。
調查又指,有大量證據顯示入侵者屬於一個已知的「進階持續性攻擊」組織,具充足資源及發展完善的背景,透過不同策略及技術,製造持續的攻擊。由於調查進行中,組織未能具體提供攻擊範圍詳情,以及精確的攻擊性質。
分會已聯絡所有可能受影響人士和提供協助,確保個人資料安全,亦已就事件通知個人資料私隱專員公署。
分會總幹事譚萬基接受查詢時指,根據現階段資料,分會過去未受過「進階持續性攻擊」攻擊,有可能受影響人士則包括捐款者和會員,外洩資料不包括銀行戶口和信用卡資料,分會已發信和電郵通知有可能受影響人士。