【識港網訊】香港專業進修學校昨日證實今年2月被黑客的勒索軟件攻擊,校方的資訊科技網絡和檔案伺服器中的部分文件檔案被盜取及加密,當中可能涉及部分學校文件或個人資料外洩。私隱專員公署今日表示,港專最新呈報超過8100人受影響,較昨日回覆指涉及約3200名學生為多。
私隱專員公署表示,2月下旬收到相關的資料外洩事故通報,涉及個人資料包括姓名、身份證號碼、電郵地址、電話號碼及地址。相關機構已根據公署的建議通知所有受影響人士。公署亦已根據既定程序就事件展開調查,呼籲受影響人士提高警惕,慎防個人資料被盜用。
據了解,今次外洩資料,涉及約450GB的檔案,周二在暗網被公開,至今至少有近一萬人曾查閱資料。消息指,懷疑遭加密的資料包括校園管理、財務管理、學生活動等,當中包括個別員工的工作評估表等。
港專說,在2月下旬發現遭受高階持續性駭客的勒索軟件攻擊,已向警方報案,並向私隱公署備案;校方關閉受影響的電腦設備、在獨立網絡安全專家協助下展開調查、檢視及調查受影響的資料,並配合警方調查。港專又稱,今次攻擊是非一般,譴責任何網絡犯罪行為,對事件造成的不便及困擾深表歉意,並會為所有受影響人士提供為期半年的免費「信貸監察服務」及「暗網監控服務」。
教育局要求校方提交調查報告
警方表示,2月收到港專報案,案件已交由網絡安全及科技罪案調查科跟進調查,暫時未有人被捕。教育局說,十分關注港專被黑客入侵,已敦促校方全面調查事件,及審視資訊系統的保安措施,並按風險為本原則,採取適當措施加強網絡安全,避免同類事件發生。並要求港專完成有關調查後提交報告。
選委界立法會議員吳傑莊認為,港專現時最重要是通知受影響人士,但如牽涉的人數眾多,未能直接接觸所有人,港專應盡快向公眾交代事件,令所有受影響人士知悉事件,令他們受影響和損失的機會減到最低。
吳傑莊又認為,現時公私營機構一旦要處理大量個人資料,都有機會成為黑客攻擊目標,當局應考慮在政策上引入負責機制,要求機構投入更多資源,做好網絡安全保護,否則對本港打造「智慧城市」和「國際創科中心」的形象有負面影響。