黑客入侵衞署勒索

繼早前有旅行社的電腦系統遭黑客勒索後,衞生署轄下三個單位的電腦上月中亦相繼「中招」,同被黑客入侵,並遭勒索軟件加密電腦內的檔案,企圖勒索金錢。衞生署未有公開事件,但稱相關檔案已備份,職員可從備份中的拷貝取回所需檔案,又強調被加密的檔案沒有儲存涉及個人的機密資料,事件亦沒有資料外洩,已向警方及政府資訊科技總監辦公室通報;資科辦指,今年至今,共接到六宗涉及政府部門被勒索軟件侵襲的事故。

本報獲得消息,指衞生署三個單位的電腦遭黑客入侵及勒索。首宗發生於上月十五日,屬衞生防護中心感染控制處;第二宗發生於七月二十日,位於長沙灣賽馬會診所一樓醫學遺傳服務中心中招;第三宗則是藥物辦公室,惟衞生署均沒公開事件。

涉三單位 無提勒索金額

接受查詢後,衞生署發言人證實上月十五日起的兩星期內,分別接獲三宗電腦遭勒索的報告,該署已根據部門指引,將事件向資科辦的政府資訊保安事故應變辦事處匯報,及向警方網絡安全及科技罪案調查科報案,警方亦已展開調查,初步顯示該三部遭勒索的電腦沒有儲存機密個人資料,或被黑客直接入侵,三宗事件有待警方深入調查。

發言人續謂,涉事電腦的檔案被加密,並被留下聯絡電郵以取得解密鑰匙,但訊息沒提出勒索金額。由於涉案電腦內的檔案已根據資科辦防禦勒索軟件的建議定期備份,員工可從備份中的拷貝取回所需檔案。該署已立即提醒所有員工,包括外判電腦服務供應商,必須嚴格遵守政府所有資訊保安政策及指引,待警方完成調查後,該署將與資科辦跟進調查結果及研究改善措施。

資科辦倡檢討保安措施

警方則稱,上月十六日及上月廿五日接獲相關政府部門報案,網絡安全及科技罪案調查科正跟進調查,暫未有人被捕。資科辦則稱,已建議衞生署即時處理並檢討保安,至於今年收到的六宗相關事故,涉事的電腦系統並沒有儲存機密個人資料,亦沒有迹象顯示事故會引致資料外洩。

生產力促進局資訊科技總經理黃家偉表示,黑客勒索主要分兩類,一是發放釣魚電郵,二是有目標攻擊伺服器出現漏洞的電腦系統,建議不論公司及個人電腦均須採取保安措施。

第一手消息請下載on.cc東網iPhone/iPad/Android/Windows Phone Apps