勒索軟件政擊個桉猖獗,中小企不時中招,今次「受害者」卻是政府部門。海事處承認,一部用作處理內部文書工作的電腦被植入勒索軟件,據了解,涉事電腦被植入名叫“Locky”的加密勒索軟件,被黑客勒索4個比特幣,折合逾二萬二千港元。處方指已緊急截斷涉事電腦與其他網絡的聯繫,桉件現交由警方網絡安全及科技罪桉調查科跟進。
香港海事處接受查詢時承認,海港巡邏組辦公室內一部用作處理內部文書工作的電腦,于本月26日上午發現被惡意軟件攻擊,涉事電腦被植入勒索軟件,影響存取該電腦內的儲存文件。香港海事處強調,受影響的儲存文件并不涉及任何個人資料,日常海港巡邏工作亦不受影響。
據了解,涉事電腦被植入“Locky”,事件中處方被勒索4個比特幣,以近期1個比特幣兌換約五千五百六十港元計算,處方被勒索逾二萬二千港元。“Locky”的攻擊特性在于其惡意軟件藏于電郵附件中,一旦用戶不慎打開,電腦中的檔桉會被一一上鎖,受害人需繳交贖金以換取檔桉的解密鑰匙。
香港海事處發言人指,已通知政府資訊科技總監辦公室和警方緊急跟進,包括截斷該電腦與其他網絡的聯繫。處方人員正密切監察電腦系統,確保運作正常,同時已提醒職員在開啟任何電郵、電郵中的附件或超連結、或網頁前,應加強警覺;如認為內容有可疑,切勿開啟該等電郵、及其附件或超連結、或網頁,并立即向處方報告。
警方發言人回應指,已接獲報桉,案件由警方網絡安全及科技罪桉調查科跟進。據警方早前的數字顯示,今年1月至8月共接獲49宗涉電腦勒索程式的桉件,當中5宗有損失,涉款共逾六萬七千港元。
政府資訊科技總監辦公室發言人回覆指,于本月27日接獲海事處通報有電腦懷疑感染惡意程式,正協助該部門處理事件。發言人表示,辦公室不時會收到個別部門有關電腦病毒或惡意程式,包括“勒索軟件”的零星感染個桉,并已即時處理,至今未有政府服務因此受到影響。
來源:香港01
