黑客入侵數碼港|行政總裁:無機構可百毒不侵 交贖金非正當應對
數碼港早前被黑客入侵,多達400GB的資料被放上暗網,免費下載。數碼港管理層今日(14日)傍晚召開特別會議,向董事局交代事件。
數碼港董事局主席陳細明在會後,代表數碼港董事局向受影響人士致歉,承諾倘管理層需額外資源做好網絡安全,都會願意支持。他又宣布,會成立專責小組與管理層合作,跟進今次事件,並提交報告講解如何避免同類事件再發生。
行政總裁任景信指,數碼港是在「日益頻繁的網絡攻擊事件中的受害者」,他強調,倘查明事涉嚴重人為疏忽,會按程序處理,但暫未見到有相關情況。他又指,沒有機構可保證「百毒不侵」,但數碼港已證明可抵禦相同的攻擊,因為曾擊退一些後續的網絡攻擊,會繼續監察如何完善相關工作。他強調,交贖金並非正當應對方法。而倘有人可證明因外洩個人資料而受損失,會有法律團隊處理是否要作出賠償。
成立專責小組與管理層跟進善後工作
數碼港董事局主席陳細明在記者會上代表數碼港董事局向受影響人士致歉,承諾倘管理層需額外資源做好網絡安全,都會願意支持。他又宣布,會成立專責小組與管理層合作,跟進今次事件,並提交報告講解如何避免同類事件再發生。
行政總裁任景信表示,暫未見到有非本地人士資料外洩,又強調已做好「網絡加固」。他又指,數碼港是在「日益頻繁的網絡攻擊事件中的受害者」,強調倘查明事涉嚴重人為疏忽,會按程序處理,但暫未見到有相關情況。
▼9月14日 數碼港交代遭黑客入侵善後工作▼
聘網絡高手加強相關保安 成功抵禦多次後續攻擊
任景信又說,沒有機構可保證「百毒不侵」,但數碼港已證明可抵禦相同的攻擊,因為曾擊退一些後續的網絡攻擊,會繼續監察如何完善相關工作。他強調,向駭客交贖金並非正當應對方法。而倘若有人可證明因外洩個人資料而受到損失,會有法律團隊處理是否要作出賠償。
任景信又稱,駭客「並非攻擊系統」,而是伺服器內的部份檔案,故聘請「網絡高手」並加強相關保安後,已成功抵禦多次後續攻擊,「再用之前方式攻擊我哋嘅話,已經證實咗無效。」被問到事件中誰人需要負責,他表示正調查整個事件,若發現因人為嚴重失誤,將按既有程序處理,但目前看不到有相關情況。
方保僑︰事件反映所有政府機構需檢討保安問題
香港資訊科技商會榮譽會長方保僑認為,數碼港被黑客入侵,證明他們原有的網絡專家未夠級數。雖然數碼港已聘請高手補救,但他強調加強保護並不代表可牢不可破,日後仍需不斷更新,正如市民家中電腦的微軟系統、防火牆等亦要定期更新。
方保僑又指,香港不少機構如銀行等,內部亦規定不准插USB輸入或下載資料,若檔案放在共享服務器,卻沒有為每個檔案加密,則可能出現被黑客入侵。因此他認為,該事件意味漏洞不止數碼港,反映所有政府機構亦需要檢討保安及程序問題。「如果稍有缺口,幾百GB數據可以一日裡面流失。」
惟方保僑認同數碼港不繳交贖金的做法,指繳交亦可能會被「撕票」,承認確實別無辦法,「你一日拉唔到呢個人,都冇辦法確保資料唔彈出嚟。」