黑客锁创意书院8TB资料 涉2000人 留可疑App下载连结 未见勒索信息
发布 : 2024-5-19 来源 : 明报新闻网
用微信扫描二维码,分享至好友和朋友圈
发布 : 2024-5-19 来源 : 明报新闻网
用微信扫描二维码,分享至好友和朋友圈
【明报专讯】香港兆基创意书院上周一(13日)发现伺服器遭黑客入侵,书院最近4年共约8TB资料被锁上,包括2021年及之后的毕业生、在校学生、曾于书院登记的家长、现职及曾任职教职员、个人或团体场地租用人的个人资料,另亦包括科务及学务文件,暂未确定资料有否外泄。书院副校长蔡芷筠昨向本报称,黑客未留下勒索信息,仅留下一份内有应用程式下载连结的文件,目前调查显示暂有约2000人受影响。私隐公署已展开循规审查,警方正调查。
涉师生旧生职员家长等
私隐署循规审查
香港兆基创意书院于声明致歉,称已通报教育局、警方、私隐专员公署及香港电脑保安事故协调中心,亦已通知家长及学生,资料修复后会陆续通知旧生及受影响租场者及团体,呼吁注意陌生通讯。
教育局及私隐专员公署昨回覆称收到校方报告,局方会与学校保持联系,敦促调查及审视资讯系统保安措施,加强网络安全。公署称上周一收到校方通报,初步逾600人受影响,已按既定程序展开循规审查。
警方上周二(14日)接获报案,案件交由九龙城警区刑事调查队第一队调查,暂无人被捕。香港电脑保安事故协调中心表示仍在调查事件,无?x??供详细资讯,呼吁企业机构应加强网络保安措施。
书院副校长蔡芷筠昨称,事发当日教职员发现校内影印机未能如常连接伺服器,校方资讯科技人员追查发现伺服器被黑客入侵,资料被加密锁上。蔡称,当时未见黑客留下勒索信息,昨日发现黑客留下文件,内有应用程式下载连结,但未说明不下载有何后果,校方已聘请专业机构协助调查,明日将与警方会面商讨。
或教员设备中毒
与学校系统共用无线网络
蔡说,据校方资讯科技人员发现,教职员及学校系统共用无线网络,或有教职员设备中毒或被黑客入侵,令黑客藉机入侵学校系统。首日估计逾600人受影响,对比备份资料后现统计受影响人数约2000。为免影响扩散,校方已将学校内联网及无线网络关闭,待校内伺服器、所有电脑及网络重新安装或完成安全扫描后才重开,料需时至少一周。校内现采用其他临时方案上网,网速较慢,难上网播放教学影片,教师需事先准备可离线使用的教材,除此之外整体教学不太受影响。
电脑安全研究员赖灼东称,未曾听闻黑客锁上资料再要求下载软件的手法,但估计程式或为与黑客通讯的专门软件,用作发放勒索信息,下载链结或软件本身亦可能有病毒。他提醒,如遇同类事件,断开电脑网络便可,不要把电脑关机,否则或将黑客入侵证据洗走,亦可用手机拍摄电脑画面记录。他认为,学校系统储存众多个人资料,全港学校均需提高意识,学校内部系统、教职员、学生、探访者可使用的无线网络系统应各自独立分开,采用多重认证及设置高强度密码。
涉师生旧生职员家长等
私隐署循规审查
香港兆基创意书院于声明致歉,称已通报教育局、警方、私隐专员公署及香港电脑保安事故协调中心,亦已通知家长及学生,资料修复后会陆续通知旧生及受影响租场者及团体,呼吁注意陌生通讯。
教育局及私隐专员公署昨回覆称收到校方报告,局方会与学校保持联系,敦促调查及审视资讯系统保安措施,加强网络安全。公署称上周一收到校方通报,初步逾600人受影响,已按既定程序展开循规审查。
警方上周二(14日)接获报案,案件交由九龙城警区刑事调查队第一队调查,暂无人被捕。香港电脑保安事故协调中心表示仍在调查事件,无?x??供详细资讯,呼吁企业机构应加强网络保安措施。
书院副校长蔡芷筠昨称,事发当日教职员发现校内影印机未能如常连接伺服器,校方资讯科技人员追查发现伺服器被黑客入侵,资料被加密锁上。蔡称,当时未见黑客留下勒索信息,昨日发现黑客留下文件,内有应用程式下载连结,但未说明不下载有何后果,校方已聘请专业机构协助调查,明日将与警方会面商讨。
或教员设备中毒
与学校系统共用无线网络
蔡说,据校方资讯科技人员发现,教职员及学校系统共用无线网络,或有教职员设备中毒或被黑客入侵,令黑客藉机入侵学校系统。首日估计逾600人受影响,对比备份资料后现统计受影响人数约2000。为免影响扩散,校方已将学校内联网及无线网络关闭,待校内伺服器、所有电脑及网络重新安装或完成安全扫描后才重开,料需时至少一周。校内现采用其他临时方案上网,网速较慢,难上网播放教学影片,教师需事先准备可离线使用的教材,除此之外整体教学不太受影响。
电脑安全研究员赖灼东称,未曾听闻黑客锁上资料再要求下载软件的手法,但估计程式或为与黑客通讯的专门软件,用作发放勒索信息,下载链结或软件本身亦可能有病毒。他提醒,如遇同类事件,断开电脑网络便可,不要把电脑关机,否则或将黑客入侵证据洗走,亦可用手机拍摄电脑画面记录。他认为,学校系统储存众多个人资料,全港学校均需提高意识,学校内部系统、教职员、学生、探访者可使用的无线网络系统应各自独立分开,采用多重认证及设置高强度密码。