港機工程員工個人資料外洩 疑經供應商登入取得 遭勒索付贖金
香港飛機工程有限公司(HAECO)在3月4日晚上發現員工、前員工及若干人士的個人資料疑外洩,並聘請第三方專家顧問調查事件,估計外洩原因是勒索者使用第三方供應商的身份登入,成功取得資料。
HAECO在周一(20日)發新聞稿,稱在3月7日被Lockbit3.0勒索軟件組織勒索支付贖金,否則將發布其數據。HAECO稱已報警及報備私隱專員公署處理,暫未發現資料在暗網(dark web)或其他地方外洩,並已聯絡受影響人士,提供支援及致歉。
未在暗網發現有人發布
《香港01》接獲香港飛機工程有限公司(HAECO)向員工發出的郵件,提及該公司在3月4日晚上發現員工、前員工及若干人士的個人資料被外洩。
信中指,只有過期的資訊科技資料外洩,經第三方專家顧問檢視,未在暗網(dark web)發現有人發布這些資料。
HAECO已報警
HAECO在周一(20日)發新聞稿,稱在3月7日被Lockbit3.0勒索軟件組織勒索支付贖金,否則將發布其數據。HAECO稱已報警及報備私隱專員公署處理,暫未發現資料外洩,並已聯絡受影響人士,免費提供TransUnion的信用監控服務及支援,並對受影響人士深表歉意。
前員工收到的郵件亦有提及,公司已聘請第三方專家顧問調查事件,估計外洩原因是勒索者使用第三方供應商的身份登入,成功取得資料。但專家顧問指暫時未有在暗網(darkweb)或其他地方發現被盜取的個人資料。
個人資料私隱專員公署稱於3月6日收到相關資料外洩事故通報,並已根據既定程序就事件展開循規審查。港機集團回覆稱,於3月5日向警方報案,已立即採取措施,動員網絡安全專家團隊控制事件,加強現有的安全措施,並採取一切必要措施,以防止任何未經授權入侵港機集團網絡的活動。《香港01》亦就事件向警方查詢,正待回覆。
LockBit為勒索軟件,會針對企業及公司發動攻擊,可中斷公司網絡基本功能、偷取公司資料,從而勒索。LockBit被人以「勒索軟件即服務」(Ransomware-as-a-service) 的形式營運,軟件開發團隊及勒索服務使用者都可瓜分贖金,LockBit3.0(又稱LockBit Black)則為LockBit的變種。
今年3月,美國政府機構聯邦調查局、國土安全部網路安全暨基礎設施安全局(CISA) 及跨州資訊共享暨分析中心,針對LockBit3.0發出公告,公開軟件的攻擊策略、技術、入侵指標等情報,提醒從事網絡保安的人士。