【香港数码港：已就黑客事件采取行动控制并展开详细调查】

【香港数码港：已就黑客事件采取行动控制并展开详细调查】2023年09月06日11点30分老不正经报道，香港数码港发布新闻稿称，数码港发现一宗网络安全事件，涉及未经授权的第三方入侵数码港部分的电脑系统。数码港非常关注事件，已立刻采取行动控制，包括报警处理和关闭受影响的电脑设备，并在独立的网络安全专家的协助下迅速展开详细调查。数码港亦已向有关当局及香港个人资料私隐专员公署通报。数码港在今日较早前的资讯科技安全检测过程中，注意到网上流出怀疑与该事件有关的资料。数码港对于任何形式的网络犯罪行为予以严厉谴责，并会全力配合执法部门的工作。数码港非常重视数据安全，并承诺会向受影响人士提供一切适切的协助，以及提升系统防范。我们亦会通知受影响的人士，并为事件设立专属电邮([email protected])处理和跟进。

电脑安全专家认为数码港应就黑客入侵赔偿受影响人士

电脑安全专家认为数码港应就黑客入侵赔偿受影响人士数码港上月被黑客入侵，多达400GB个人资料被盗及外泄。电脑安全研究员赖灼东表示，数码港现时应该把有问题的互联网服务器下架，亦应该向受影响的员工或人士作出赔偿。他说根据外国的案例，如果发生这类事件，相关机构会向受影响人士赔偿1千至4千元美金不等。对于数码港表示，早前注意到「暗网」上有疑似与事件有关的资料被披露。赖灼东在本台节目《千禧年代》说，任何人如果浏览到「暗网」，就有可能接触到这些资料，又说有关勒索软件在近几年兴起，专门针对一些科技公司，利用受害人或公司的网络漏洞，从而进行攻击。立法会议员吴杰庄在同一节目说，涉及被外泄的资料数量大，要了解是否涉及人为或系统问题，认为数码港应重新检视内部操作手册、保安系统和网络安全有没有定期更新。他又认为当局应检视各政府部门有无可能发生类似事件。2023-09-1308:48:39

孙东强烈谴责黑客入侵　指示数码港全面提升网络系统

孙东强烈谴责黑客入侵指示数码港全面提升网络系统数码港被黑客入侵，大量个人资料被盗及外泄。创新科技及工业局局长孙东强烈谴责事件，表示已经听取数码港汇报，并指示对方全面提升网络系统，政府部门亦要汲取教训，避免同类事件再次发生。孙东表示，昨天已紧急指示政府资讯科技总监办公室采取必要措施，资科办昨晚已向政府各部门以及所属公营机构发出电邮，指示要即刻检讨现有存放数据系统的安全程度。孙东强调，随著科技水平进步，网络犯罪份子的手段越来越高明，网络安全的威胁无处不在，希望全港市民能够提升网络安全的意识，各部门能够切实加强网络安全的工作，确保香港及广大市民的利益不再受到损害。2023-09-1312:48:33

【香港工业局局长回应数码港相关网络安全事件：受到攻击的并非中央网络系统，警方正作深入调查】

【香港工业局局长回应数码港相关网络安全事件：受到攻击的并非中央网络系统，警方正作深入调查】2023年09月13日08点52分老不正经报道，据香港特别行政区政府新闻公报，香港创新科技及工业局局长孙东出席香港国际生物科技论坛暨展览2023后回应了数码港相关网络安全事件，他表示这次数码港受到攻击的并非其中央网络系统，而是部门的文件储存系统，目前已经指示各个部门，要重新审视现有的政策，要尽全力堵塞各种漏洞，香港总体上的资讯保安水平是不错的，但是在具体的过程中，一旦发现漏洞会即刻采取措施。孙东还称，香港数码港于八月中旬发现的电脑系统产生异动，怀疑有第三方入侵，即刻采取了多项措施，包括关闭受影响的电脑设备、请独立的网络安全专家调查和审视，同时报警寻求执法部门的支援，九月初网络犯罪分子在索求金钱不成而且多次进攻没有成功的情况下，在网上“暗网”披露了相关事件，整个事件现在警方正在作深入的调查，希望在不久的将来会有更多的信息出来。

私隐专员公署调查：数码港未能有效侦测黑客暴力攻击资讯系统

私隐专员公署调查：数码港未能有效侦测黑客暴力攻击资讯系统私隐专员公署公布数码港资料外泄事故调查报告，指数码港未有采取足够和有效措施，保障资讯系统安全，也未有及时根据保留资料政策，删除已届保存期限的资料。公署认为，数码港未有采取切实可行步骤，确保涉事个人资料受保障和不受未获准许或意外的查阅和处理等，以及确保资料保存时间，不超过使用资料实际所需时间，违反相关规定。公署说，数码港资讯系统欠缺有效侦测措施，导致未能有效侦测黑客以暴力攻击资讯系统，令黑客能成功获取具管理员权限的帐户凭证，并进行勒索软件攻击和窃取储存系统内的个人资料。公署说，数码港没有为远端存取资料启用多重认证功能、核实获授权可远端登入数码港网络的用户身分；又指对资讯系统进行的保安审计不足，未能适时应对资讯科技变化和网络安全风险。私隐专员钟丽玲认为，数码港是一间具规模的机构，恒常持有并处理大量不同人士的个人资料，持分者和公众会合理期望数码港投入足够资源，确保系统和数据安全，因此应采取足够保安措施。公署表示，私隐专员已向数码港送达执行通知，指示纠正违反事项，又建议公司设立个人资料私隐管理系统，并委任保障资料主任，适时对系统进行风险评估，及适时删除个人资料，防止类似违规再次发生。数码港去年向公署通报资料外泄事故，电脑系统和档案伺服器被勒索软件攻击和恶意加密，事故导致超过13000人的个人资料外泄。2024-04-0211:08:25(1)

任景信盼大家明白网络攻击常发生　指数码港已多次抵御

任景信盼大家明白网络攻击常发生指数码港已多次抵御数码港电脑系统遭黑客入侵，资料外泄，期间曾被勒索234万港元赎金，数码港拒绝，有关资料目前在「暗网」被公开。数码港行政总裁任景信说，已经知会有关受害人，并承诺向他们提供有关免费服务，保障其个人资料不会被人盗用，并且如有任何异常情况发生，会得到通知。他表示，留意到于社交媒体有很广泛的讨论，因为数码港不交赎款，而导致很多问题发生，数码港对事情的一个很重要原则，是不会交赎金，又比喻有人进家中偷东西，然后要求索取赎款，不报警然后交赎款，并不是一个觉得可以考虑的做法。至于就今次事件，会否有高层需要被问责，任景信回应说，现时正从不同方面了解事件发生情况，如果知道有些严重人为失误，会用既有的程序去处理事件，但在现在来说，看不到有任何有关情况。他希望大家明白网络攻击是常有发生，焦点在于攻击后，数码港已经是多次作出抵御，并雇用网络安全顾问专家，帮助加固防御工具。数码港主席陈细明表示，已成立专责小组，具体地与管理层合作、跟进及提出意见，希望各方面的后续改进工作及对受影响人士的支持工作等，可以发挥出效果，有关管理小组会对董事会方面作出报告，交代如何避免同类事件发生。2023-09-1421:42:48