港專2月遭黑客入侵勒索 周二撕票450GB檔案暗網公開 萬人曾查閱

撰文:呂穎姍
出版:更新:

再有機構遭黑客入侵,香港專業進修學校2月遭黑客用勒索軟件攻擊,涉及約450GB的檔案被外洩,當中包括校園管理、財務管理、學生活動等資料。相關資料在周二(7日)在在暗網被公開,至今近一萬人曾查閱資料。

港專表示,指在2月下旬發現遭受高階持續性駭客的勒索軟件攻擊,已向警方報案,並向私隱公署備案。校方關閉受影響的電腦設備、在獨立網絡安全專家協助下展開調查、檢視及調查受影響的資料,並配合警方調查。

香港專業進修學校早前遭黑客的勒索軟件攻擊,涉及約450GB的檔案被外洩。(資料圖片)

港專:攻擊並非一般 極具針對性及不尋常

港專發言人表示,於2月下旬發現遭受高階持續性駭客的勒索軟件攻擊,資訊科技網絡和檔案伺服器被非法入侵,部份文件檔案被盜取及加密,當中或涉及部份學校文件或個人資料外洩。發言人強調是次攻擊並非一般,而是極具針對性及不尋常的網絡攻擊。

校方稱得悉事件後立即採取相應行動,包括向警方報案,並主動向個人資料私隱專員公署備案;同時關閉受影響的電腦設備、在獨立網絡安全專家的協助下迅速展開詳細調查、持續全面檢視及調查受影響的資料,深入掃除隱患,以及積極配合警方進行調查。

從暗網資料可見,黑客是在2月13日入侵港專電腦系統,盜取總共450GB資料後加密勒索校方,黑客最終未能成功取得贖金,並於本周二公開資料。

港專為受影響人士提供半年「暗網監控服務」

港專譴責任何網絡犯罪行為,並對事件造成的不便及困擾深表歉意。發言人表示,校方將為所有受影響人士提供為期半年的免費「信貸監察服務」及「暗網監控服務」,以加強保護個人資料。

校方表示,網絡安全專家團隊已對今次所得資料進行深入分析,並與合作夥伴企業開發應對工具和服務,有見各地公私營機構受惡意攻擊的個案激增,期望有關工具稍後能公開應用到社會不同層面上,回應公眾對網絡安全急切的需求。「在網絡攻擊手法層出不窮、讓大眾防不勝防的情況下,大眾更需要加強對網絡安全的認知和意識,無時無刻提高警惕,以防造成損害。」