据报道,香港一所私立学院的8000多名学生的个人资料被盗,并被发布在暗网上,这是香港接连发生的网络攻击事件中的最新一起,引发了人们对加强安全保障的呼吁。
提供政府资助的网络安全高级文凭的香港专业进修学校周四表示,该校在二月底遭受黑客勒索软件攻击,许多内部文件被盗并被加密。
“这次攻击不是典型的攻击,而是一次针对性很强且不寻常的网络攻击。 香港专业进修学校强烈谴责任何形式的网络犯罪,并对此次事件造成的不便和困扰深表歉意。”
学校表示将为受害者提供为期六个月的免费“信用监控服务”和“暗网监控服务”,但拒绝透露有多少学生或教职员工受到影响。
媒体报道称,这些泄露的数据本周在暗网上出现。
个人资料私隐专员表示,此次数据泄露事件影响了约8100名学生,他们的姓名、身份证号码、地址、电子邮件地址和电话号码等个人信息被泄露。
该专员表示,正在调查此次数据泄露事件。该专员建议所有受害者更改网上账户密码,设置两步验证,并对任何可疑电话或发送到其电子邮件或手机上的链接保持警惕。
针对香港本地群体的勒索软件攻击
香港近期发生了多起勒索软件攻击事件,其中包括科技园区数码港和仁安医院。
据当地媒体报道,仁安医院的计算机系统于4月份遭到名为LockBit的勒索软件攻击,导致部分运营瘫痪。
去年8月,一名黑客侵入数码港网络并恶意加密服务器上的文件。 黑客索要30万美元的赎金。 据TVB报道,Cyperport没有付款,400GB的被盗数据后来被发布到暗网上。
去年9月,消费者委员会的计算机系统遭到黑客攻击,导致资料外泄,涉及289名向消委会投诉的人士以及部分职员和前职员的资料。
香港资讯科技商会名誉会长Francis Fong在仁安医院网络攻击事件发生后告诉HK01,受害者不应支付赎金,因为无论支付多少赎金,黑客仍可能将被盗数据公开。
Fong敦促所有公共和私人机构定期更新其计算机系统,以修复漏洞并增强安全性。