2023年9月15日

數碼港指資料被盜非人為失誤

數碼港電腦系統遭黑客入侵導致大量資料外洩，行政總裁任景信表示，現時尚未掌握確切的受影響人士和企業數目，已經加快分析工作，並且聘請網絡安全專家進行鑑證調查，積極了解被盜取的數據牽涉哪些個人或數據種類。本次事件暫時未發現有人為失誤。

任景信：秉持原則拒付贖金

勒索軟件黑客組織Trigona上月成功攻破數碼港電腦系統，盜取400GB數據，並勒索30萬美元（約234萬港元）贖金。數碼港拒付贖金後，黑客組織在暗網公開被盜資料。外洩數據包含大量員工個人資料及機構文件。

任景信形容，數碼港是當前愈來愈頻繁的網絡攻擊環境下，其中一個受害者。今次並非數碼港整個系統受到攻擊，而是檔案伺服器中部分檔案受影響。數碼港已加固防禦系統，成功阻截黑客的後續攻擊。

談及應否向黑客繳付贖金，任景信直言，數碼港在事件中秉持的重要原則，是不會向黑客繳付贖金，任何情況下交贖金都是非正當方式，「不是可以考慮的做法」。如果有個別人士因今次事件蒙受損失，數碼港的法律團隊將會嚴肅檢視和應對。

問及今次事件有否涉及人為疏忽，任景信稱，正從不同方面了解整體情況，進行調查，若發現人為失誤，將以既定程序處理，暫時沒有發現該等情況。

數碼港主席陳細明提到，董事會於昨日召開特別會議，聽取管理層的進度報告。董事會將成立專責小組，配合和監督管理層展開後續改進措施。陳細明說，數碼港董事會強烈譴責網絡攻擊令數據洩露，同時向受影響及因事件產生疑慮的人士致歉。對於數碼港管理層正進行加固系統、跟進受影響人士安排等，董事會表示認同，若需要額外資源，承諾會全力支持。

他又強調，數碼港一直以安全為優先，資訊保安是長期持續的工作。專責小組將向董事會提交事件報告，並適時向公眾交代。