港專2月遭黑客攻擊。
【5月10日更新】香港專業進修學校(港專)的網絡系統被黑客入侵,部分資料外洩。私隱專員公署今(10日)回覆查詢時指,港專最新呈報受影響的人數逾8,100人,比較早前指涉3,200名學生為多。
早前稱3200學生資料受影響
公署補充,在2月下旬已收到相關資料外洩事故通報,涉及個人資料包括姓名、身份證號碼、電話號碼以及地址等。港專已根據公署建議通知所有受影響人士。公署亦已根據既定程序就事件展開調查,呼籲受影響人士提高警惕,慎防個人資料被盜用。
教育局表示十分關注事故,已敦促港專全面調查事件及審視資訊系統的保安措施,避免同類事件發生,並要求港專完成調查後提交報告。
港專2月遭黑客攻擊勒索 周二遭撕票 450GB資料暗網公開
【5月9日更新】近日接連有機構遭黑客攻擊及勒索。香港專業進修學校接受查詢時證實,2月被黑客的勒索軟件攻擊,校方的資訊科技網絡和檔案伺服器中的部分文件檔案被盜取及加密,當中可能涉及部份學校文件或個人資料外洩。據悉,今次外洩涉及約450GB檔案,周二在暗網被公開,至少有近一萬人曾查閱。校方已就此報警。
涉及校方財務管理和員工評核等資料
據了解,今次外洩資料,涉及約450GB的檔案,周二在暗網被公開,至今至少有近一萬人曾查閱資料。消息指,懷疑遭加密的資料包括校園管理、財務管理、學生活動等,當中包括個別員工的工作評估表等。港專發言人表示,校方得悉事件後立即採取相應行動,包括向警方報案, 並主動向個人資料私隱專員公署備案 ; 關閉受影響的電腦設備、在獨立網絡安全專家的協助下迅速展開詳細調查、持續全面檢視及調查受影響的資料,深入掃除隱患,以及積極配合警方進行調查。
港專發言人強調,是次攻擊並非一般,而是極具針對性及不尋常的網絡攻擊。港專譴責任何網絡犯罪行為 ,並對事件造成的不便及困擾深表歉意 。 該校將為所有受影響人士提供為期半年的免費「信貸監察服務」及「暗網監控服務」 ,以加強保護個人資料。不過,校方並無交代受影響人數。
港專的網絡安全專家團隊已對今次所得資料進行深入分析,並與合作夥伴企業開發應對工具和服務, 有見各地公私營機構受惡意攻擊的個案激增,期望有關工具稍後能公開應用到社會不同層面上,回應公眾對網絡安全急切的需求。在網絡攻擊手法層出不窮、讓大眾防不勝防的情況下,大眾更需要加強對網絡安全的認知和意識,無時無刻提高警惕,以防造成損害。
