海事處被加密勒索軟件「Locky」攻擊 黑客屈逾2萬港元贖金
勒索軟件政擊個案猖獗,中小企不時中招,今次「受害者」卻是政府部門。海事處承認,一部用作處理內部文書工作的電腦被植入勒索軟件,據了解,涉事電腦被植入名叫「Locky」的加密勒索軟件,被黑客勒索4個比特幣,折合逾二萬二千港元。處方指已緊急截斷涉事電腦與其他網絡的聯繫,案件現交由警方網絡安全及科技罪案調查科跟進。
海事處接受查詢時承認,海港巡邏組辦公室內一部用作處理內部文書工作的電腦,於本月26日上午發現被惡意軟件攻擊,涉事電腦被植入勒索軟件,影響存取該電腦內的儲存文件。處方強調,受影響的儲存文件並不涉及任何個人資料,日常海港巡邏工作亦不受影響。
據了解,涉事電腦被植入「Locky」,事件中處方被勒索4個比特幣,以近期1個比特幣兌換約五千五百六十港元計算,處方被勒索逾二萬二千港元。「Locky」的攻擊特性在於其惡意軟件藏於電郵附件中,一旦用戶不慎打開,電腦中的檔案會被一一上鎖,受害人需繳交贖金以換取檔案的解密鑰匙。
海事處發言人指,已通知政府資訊科技總監辦公室和警方緊急跟進,包括截斷該電腦與其他網絡的聯繫。處方人員正密切監察電腦系統,確保運作正常,同時已提醒職員在開啟任何電郵、電郵中的附件或超連結、或網頁前,應加強警覺;如認為內容有可疑,切勿開啟該等電郵、及其附件或超連結、或網頁,並立即向處方報告。
警方發言人回應指,已接獲報案,案件由警方網絡安全及科技罪案調查科跟進。據警方早前的數字顯示,今年1月至8月共接獲49宗涉電腦勒索程式的案件,當中5宗有損失,涉款共逾六萬七千港元。
政府資訊科技總監辦公室發言人回覆指,於本月27日接獲海事處通報有電腦懷疑感染惡意程式,正協助該部門處理事件。發言人表示,辦公室不時會收到個別部門有關電腦病毒或惡意程式,包括「勒索軟件」的零星感染個案,並已即時處理,至今未有政府服務因此受到影響。
