Previous Next

數碼港昨日( 6日 )公布發現一宗網絡安全事件,涉及未經授權的第三方入侵數碼港部分的電腦系統。數碼港已報警處理,關閉受影響的電腦設備,並在獨立的網絡安全專家的協助下迅速展開詳細調查,並已就事件通知已知的受影響人士及設立專屬電郵 ([email protected]) 處理和跟進。私隱專員公署回應查詢時表示,8月18日收到相關的資料外洩事故通報,已根據既定程序就事件展開循規審查,亦已建議有關機構應盡快通知受影響人士。

被盜資料被放上暗網。網絡圖片
被盜資料被放上暗網。網絡圖片
被資的檔案達400G。網絡圖片
被資的檔案達400G。網絡圖片
Trigona 勒索信。BleepingComputer
Trigona 勒索信。BleepingComputer
Trigona 勒索信。BleepingComputer
Trigona 勒索信。BleepingComputer
Trigona 樣本提交(ID 勒索軟件)
Trigona 樣本提交(ID 勒索軟件)

根據網絡安全威脅平台 FalconFeedsio 在X(前稱Twitter)日前的帖文指,勒索軟件黑客組織Trigona攻擊數碼港,並稱已取得超過 400GB 數據,並將機密資料放上「暗網」競投,底價30萬美元。

從貼文的圖片可見,被盜資料包括公司文件、員工相片、身份證、申請入職履歷、銀行月結單、強積金供款紀錄等。而 400GB 的資料中,分別有 Project、HR、Finance、FintechTeam 及 Leasing 幾個目錄,當中 Project 佔了 208GB,而 HR 也有 86GB,而 Finance 則有 125GB。
翻查資料,黑客組織Trigona,以Trigona惡意軟件竊取資料,於2022年10月出現,以僅接受加密貨幣門羅幣支付贖金而聞名。它主要針對澳大利亞、意大利、法國、德國、新西蘭和美國的農業、建築、金融、高科技、製造和營銷組織。

自2023 年初以來,相關機構已收到190 多份與Trigona 相關的提交內容,在美國、法國、意大利、德國、澳洲及新西蘭,至少已成功攻擊17所機構。

根據防毒軟件公司趨勢科技的報告顯示,Trigona 背後組織者與CryLock勒索軟件相似,相信也與另一黑客組織ALPHV 組織(也稱為BlackCat)有聯繫。
 

---
《星島頭條》APP經已推出最新版本,請立即更新,瀏覽更精彩內容:https://bit.ly/3yLrgYZ