事件概述与影响
2023年8月,香港数码港遭遇大规模数据泄露事件,超过400GB敏感数据遭黑客窃取,涉及高管的身份证复印件、银行账户等核心信息。攻击者通过加密文件索要235万港币赎金,并威胁在暗网公开数据。该事件导致至少8000人信息暴露,包括员工、求职者及合作企业数据。
数码港作为香港重要科创基地,管理1900家科技公司数据,此次泄露对商业信誉造成严重打击。专家Anthony Lai指出,泄露信息足以实施精准金融诈骗,受害者可能面临长期身份盗用风险。
真相调查与责任争议
事件曝光后引发多方质疑:
- 数码港延迟一个月才披露入侵事实,被批评危机响应迟缓
- 管理层否认存在人为失误,但未解释未及时公开的原因
- 警方调查确认黑客使用Trigona勒索软件,但未发现内部协同作案的证据
暗网数据显示,部分泄露文件包含2021年前的旧数据,表明系统漏洞可能长期存在。
技术分析与攻击溯源
网络安全公司VX Research还原攻击路径:
- 利用未修补的Apache Log4j漏洞进行初始渗透
- 横向移动至财务数据库服务器
- 使用商业级加密工具锁定文件
| 指标 | Trigona变种 | 常见勒索软件 |
|---|---|---|
| 加密算法 | AES-256+ECC | RSA-2048 |
| 数据窃取量 | 平均200GB | ≤50GB |
应对措施与行业警示
数码港采取三重修复方案:
- 立即隔离受感染设备并重置全系统凭证
- 引入Intralinks数据托管服务强化加密
- 为受害者提供免费数据追踪服务
香港计算机应急小组建议企业遵循NIST框架,定期进行离线备份,并建立双因素认证机制。专家强调,支付赎金无法保证数据安全,反而可能引发二次攻击。
此次事件暴露了关键基础设施在零信任架构建设上的不足。随着《网络安全法》修订案的实施,香港正推动强制性的渗透测试和事件披露制度,以期构建更安全的数字生态。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/780415.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
