（香港文匯報 記者 文禮願）一個國際間惡名昭彰的職業黑客集團懷疑入侵香港數碼港網絡系統，竊取大批初創企業租戶及數碼港內部機密資料，黑客並以底價30萬美元（234萬港元）在「暗網」（Deep Web）兜售這批多達400GB的檔案。香港文匯報記者獲得其中一份外洩檔案，有關人員的身份證、銀行月結單，甚至八達通卡號碼被赤裸裸地公諸天下。有網絡保安專家懷疑，事件起因或與數碼港員工的電腦被入侵有關，呼籲盡快檢查內部系統有否受電腦病毒「感染」，以及將重要檔案備份及加密，堵塞保安漏洞。

被視為香港IT界殿堂級基地的數碼港，懷疑「失守」被黑客入侵，近日大批機密資料被當成貨品放上「暗網」競投，底價30萬美元。

一名自稱Trigona的賣家在「暗網」發出帖文兜售數碼港該批機密檔案，更圖文並茂刊出有關資料。雖然部分檔案已被打格，但不難發現其中涉及疑似是員工的身份證及履歷等。賣家更「大賣關子」，聲言除人事部紀錄外，還涉及財務、金融科技、租務及發展項目等資料，檔案數量達400GB。

揚言「價高者得」 結婚證書都有

賣家Trigona未有透露從什麼途徑獲得有關機密檔案，但揚言「價高者得」。

香港文匯報記者經調查後發現，該批被高價競投的檔案，包括疑屬數碼港人事部內部資料，例如員工相片、身份證、手提號碼、申請入職履歷、銀行月結單、強積金供款紀錄等，就連其配偶的身份證及結婚證書也被一併兜售，員工私隱已嚴重外洩。

更令人擔心的是，被兜售的除了人事部資料，還可能包括一批租戶檔案，令人擔心數碼港行政部的電腦已遭黑客入侵，促請數碼港盡快徹查事件，作出補救措施。

賣家是國際黑客集團

到底賣家Trigona是何許人？為何有本事取得數碼港的機密資料？記者起底Trigona，發現它是國際上惡名昭彰的職業黑客集團，過去多次攻擊全球多家企業並進行勒索，拒絕提供贖款者，黑客即公開有關資料兜售。截至今年2月，在美國、法國、意大利、德國、澳洲及新西蘭，至少發現17名可能是Trigona 的獵物。

Trigona視盜取機密檔案為發達財路，更毫不避忌將被成功入侵公司的名字放上網「示威」，從有關名單可見，數碼港可能是首家中招的香港企業。不少網民對其大晒「戰績」的行徑為之側目，然而由於其行蹤詭異，「盜竊」手法高明，部分大企業即使被盜取資料後還懵然不知，直至看到內部檔案被放上網兜售才恍然大悟。然而部分公司為免形象受損，紛紛交上「贖金」，以求息事寧人。

訊息安全專家龐博文表示，Trigona黑客集團過去不時盜取大企業機密檔案後加以勒索，有理由相信今次涉事的香港公司也身受其害，但他認為拒付「贖金」是明智做法，「以往有不少公司付上贖金後繼續被勒索，反映黑客貪得無厭，惟有馬上堵塞漏洞才是上策。」

面對大量機密資料外洩，龐博文建議數碼港盡快檢視內部系統有否受黑客播下的勒索軟件所感染，如有的話，要盡快清除。與此同時，應將所有重要數據及檔案進行備份及加密，並就內部系統進行安全測試及評估。

民建聯立法會議員葛珮帆表示，相信數碼港已就事件報警及通報私隱專員公署，又呼籲受影響的員工更改銀行密碼。她認為事件反映企業有必要加強員工的網絡保安意識，不要輕易下載有問題的網站或連結。

數碼港：網安專家正展開調查

數碼港昨日接受香港文匯報查詢時承認，發現一宗網絡安全事件，涉及未經授權的第三方入侵數碼港部分的電腦系統。公司非常關注事件，已立刻採取行動控制，包括報警處理和關閉受影響的電腦設備，並在獨立的網絡安全專家的協助下迅速展開詳細調查。數碼港亦已向有關當局及香港個人資料私隱專員公署通報。

發言人表示，數碼港在昨日的資訊科技安全檢測過程中，注意到網上流出懷疑與該事件有關的資料。數碼港對於任何形式的網絡犯罪行為予以嚴厲譴責，會全力配合執法部門的工作，承諾會向受影響人士提供一切適切的協助，以及提升系統防範，並為事件設立專屬電郵（infosecurity.cs@cyberport.hk）處理和跟進。

發言人強調，數碼港會進一步加強在資料管理及網絡安全等各個範疇的安全性，提升系統的防禦能力，並採取一切必要措施以確保資料穩妥保存。

（來源：香港文匯報A06：要聞 2023/09/07）