黑客入侵數碼港員工私隱現「暗網」 揚言「價高者得」 結婚證書都有
被視為香港IT界殿堂級基地的數碼港,懷疑「失守」被黑客入侵,近日大批機密資料被當成貨品放上「暗網」競投,底價30萬美元。
一名自稱Trigona的賣家在「暗網」發出帖文兜售數碼港該批機密檔案,更圖文並茂刊出有關資料。雖然部分檔案已被打格,但不難發現其中涉及疑似是員工的身份證及履歷等。賣家更「大賣關子」,聲言除人事部紀錄外,還涉及財務、金融科技、租務及發展項目等資料,檔案數量達400GB。
賣家Trigona未有透露從什麼途徑獲得有關機密檔案,但揚言「價高者得」。
記者經調查後發現,該批被高價競投的檔案,包括疑屬數碼港人事部內部資料,例如員工相片、身份證、手提號碼、申請入職履歷、銀行月結單、強積金供款紀錄等,就連其配偶的身份證及結婚證書也被一併兜售,員工私隱已嚴重外洩。
更令人擔心的是,被兜售的除了人事部資料,還可能包括一批租戶檔案,令人擔心數碼港行政部的電腦已遭黑客入侵,促請數碼港盡快徹查事件,作出補救措施。
到底賣家Trigona是何許人?為何有本事取得數碼港的機密資料?記者起底Trigona,發現它是國際上惡名昭彰的職業黑客集團,過去多次攻擊全球多家企業並進行勒索,拒絕提供贖款者,黑客即公開有關資料兜售。截至今年2月,在美國、法國、意大利、德國、澳洲及新西蘭,至少發現17名可能是Trigona 的獵物。
Trigona視盜取機密檔案為發達財路,更毫不避忌將被成功入侵公司的名字放上網「示威」,從有關名單可見,數碼港可能是首家中招的香港企業。不少網民對其大晒「戰績」的行徑為之側目,然而由於其行蹤詭異,「盜竊」手法高明,部分大企業即使被盜取資料後還懵然不知,直至看到內部檔案被放上網兜售才恍然大悟。然而部分公司為免形象受損,紛紛交上「贖金」,以求息事寧人。