港機工程員工個人資料外洩　疑經供應商登入取得　遭勒索付贖金

香港飛機工程有限公司（HAECO）在3月4日晚上發現員工、前員工及若干人士的個人資料疑外洩，並聘請第三方專家顧問調查事件，估計外洩原因是勒索者使用第三方供應商的身份登入，成功取得資料。
HAECO在周一（20日）發新聞稿，稱在3月7日被Lockbit3.0勒索軟件組織勒索支付贖金，否則將發布其數據。HAECO稱已報警及報備私隱專員公署處理，暫未發現資料在暗網（dark web）或其他地方外洩，並已聯絡受影響人士，提供支援及致歉。

未在暗網發現有人發布

《香港01》接獲香港飛機工程有限公司（HAECO）向員工發出的郵件，提及該公司在3月4日晚上發現員工、前員工及若干人士的個人資料被外洩。

信中指，只有過期的資訊科技資料外洩，經第三方專家顧問檢視，未在暗網（dark web）發現有人發布這些資料。

HAECO已報警

HAECO在周一（20日）發新聞稿，稱在3月7日被Lockbit3.0勒索軟件組織勒索支付贖金，否則將發布其數據。HAECO稱已報警及報備私隱專員公署處理，暫未發現資料外洩，並已聯絡受影響人士，免費提供TransUnion的信用監控服務及支援，並對受影響人士深表歉意。

前員工收到的郵件亦有提及，公司已聘請第三方專家顧問調查事件，估計外洩原因是勒索者使用第三方供應商的身份登入，成功取得資料。但專家顧問指暫時未有在暗網（darkweb）或其他地方發現被盜取的個人資料。

個人資料私隱專員公署稱於3月6日收到相關資料外洩事故通報，並已根據既定程序就事件展開循規審查。港機集團回覆稱，於3月5日向警方報案，已立即採取措施，動員網絡安全專家團隊控制事件，加強現有的安全措施，並採取一切必要措施，以防止任何未經授權入侵港機集團網絡的活動。《香港01》亦就事件向警方查詢，正待回覆。

LockBit為勒索軟件，會針對企業及公司發動攻擊，可中斷公司網絡基本功能、偷取公司資料，從而勒索。LockBit被人以「勒索軟件即服務」（Ransomware-as-a-service） 的形式營運，軟件開發團隊及勒索服務使用者都可瓜分贖金，LockBit3.0（又稱LockBit Black）則為LockBit的變種。

今年3月，美國政府機構聯邦調查局、國土安全部網路安全暨基礎設施安全局（CISA） 及跨州資訊共享暨分析中心，針對LockBit3.0發出公告，公開軟件的攻擊策略、技術、入侵指標等情報，提醒從事網絡保安的人士。