网络攻击频发,香港消费委遭勒索50万美元
香港消费者监管机构成为黑客攻击的最新受害者。据香港《星岛头条》9月22日报道,香港消费者委员会9月20日遭黑客入侵,时间长达7小时,八成系统被破坏,系统较正常流量多出65GB。黑客窃取了消费委的员工、月刊用户数据,以及其他内部资料。攻击者向香港消费委勒索50万美元赎金。
据香港消委会透露,9月20日早上发现电脑系统遭黑客恶意软件入侵,导致8成系统被破坏。消委会及时行动,加强电脑系统防护,并委托监证专家调查。被黑客窃取的资料可能包括员工、前员工及其家属,以及求职者的资料,如身份证号码、住址、出生日期和履历;消费委《选择》月刊订户资料;消费投诉人士的资料,以及消费委的合作伙伴资料,包括公司地址、电话、邮箱,手机号码等。香港消委会明确表示不会支付50万美元的勒索赎金,将会全力配合警方调查工作。
香港个人资料私隐专员公署(PCPD)证实,收到消委会就资料外泄事件的通报,已展开合规检查,并敦促消委会尽快通知受影响的各方。考虑到事件可能涉及个人资料外泄,私隐专员公署呼吁可能受影响人士提高警惕,慎防资料被盗用,包括考虑更改账户密码、启用多因素认证功能等。
近期,香港发生多起网络攻击事件。此次攻击发生两周前,数码港技术中心披露遭到黑客攻击。勒索软件组织Trigona声称,从数码港窃取超过400GB数据,要求支付30万美元。被窃数据包括数码港高管的个人信息,比如身份证复印件、简历、银行账户详细信息和结婚证等。
目前,勒索软件攻击作为主要攻击方式,在全球呈长期上升趋势。研究显示,从 2022年7月到 2023 年6月,勒索攻击数量大幅增加。根据威瑞森发布的《2023 年数据泄露调查报告》,勒索软件攻击是各种规模、不同行业的机构所面临的主要威胁,勒索攻击事件普遍威胁各种规模和各个行业的机构。目前,91%的行业已将勒索软件列为三大威胁之一。有研究机构预测,到2031年,全球勒索软件造成的赎金损失预计将超过2650亿美元,每2秒就会发生一起勒索攻击事件。
针对频发的勒索攻击,奇安信集团董事长齐向东有个“三常态”判断:数智时代的安全态势将呈现勒索攻击常态化、数据泄露常态化、私挖滥采常态化的特点,全面阐释了数智时代的数据安全挑战。面对频发的网络安全事件和不断加剧的网络安全事件后果,齐向东建议以“零事故”的高标准进行网络安全建设,即做到业务不中断、数据不出事、合规不踩线。
为了应对勒索攻击等日益复杂的安全威胁,政企机构需要用纵深防御的内生安全体系保障业务不中断;以体系化的安全能力来应对新技术新场景下的新的挑战;用人工智能的运营体系,做到既安全又合规不踩线。
勒索攻击只是数据安全面临的众多风险之一,政企机构只有构建建体系化的数据安全保护能力,才能应对新技术、新场景、新合规要求下的全新挑战。奇安信发布的“奇安天盾”数据安全保护系统,可以将丰富的管控手段和安全防护能力内置到了数据流转各个环节,为政企机构打造体系化的数据安全能力。
打造全球数字经济发展新高地已成为大湾区发展新方向,香港作为粤港澳大湾区的其中一个“龙头”城市,未来必将成为更多网络攻击的目标,面临更加频发的网络威胁和风险,提升网络安全能力和发展网络安全产业成为未来建设重要方向。
本文来源:央广网