立場新聞 Stand News

歷來最大黑客勒索事件 近百國家電腦遭攻擊 英醫院服務受阻 港府未收事故報告

2017/5/13 — 14:54

(來源:Kaspersky Lab網頁)

(來源:Kaspersky Lab網頁)

全球爆出歷來最大宗黑客勒索事件,接近100個國家及地區的機構電腦,周五起接連遭到黑客勒索軟件攻擊,而俄羅斯及歐洲為重災區,香港亦榜上有名。英國有多間醫院的非緊急服務受阻,但港府資訊科技總監辦公室則表示,沒有收到任何政府部門保安事故報告,各政府系統正常運作。

今次大規模勒索軟件攻擊,遍及英國、俄羅斯、印度、中國、西班牙等國家,有網絡保安公司紀錄到超逾4.5萬宗攻擊,被騎劫的電腦會有視窗彈出,聲稱電腦內的重要文件已被加密,要求用家支付300美元的比特幣,3日內未交贖金金額加倍,7日後用戶更將永遠無法再讀取文件。

香港位列今次勒索軟件攻擊的首20個地區之內(來源:Kaspersky Lab網頁)

香港位列今次勒索軟件攻擊的首20個地區之內(來源:Kaspersky Lab網頁)

廣告

英國多家醫院和診所受到攻擊,電話系統及診症系統受影響,有醫院呼籲非緊急情況的病人避免前往急症室,部分救護車亦要改道轉送病人到其他醫院,有醫生轉用手寫記錄病人診症資料。

廣告

漏洞早被美國國家安全局發現 黑客早前取得公開

網絡專家指,勒索軟件名為「Wanna Cry」,是利用微軟視窗系統的漏洞發動攻擊,有關漏洞被指由美國國家安全局發現,但到4月被一個黑客組織聲稱從國安局盜取一批網絡武器時公開,微軟在3月中已推出程式修補漏洞,但若用戶無定期更新系統習慣便會中招,故此仍被黑客乘虛而入。

專家指,是次以俄羅斯受的影響最大,由於勒索軟件以電郵傳播,故來源可能是俄羅斯,但目前仍難證實,今次攻擊亦不像有特定目標。

保安公司SonicWall指,勒索軟件攻擊去年大增,較2015年上升167倍。

本港資科辦表示,已加強監察網絡攻擊及其保安威脅,並即時提醒所有政府部門應對有關防範勒索軟件的措施,包括須定期利用抗惡意程式軟件掃描電腦系統,減低電腦被惡意程式感染的風險。

港珠澳大橋工程大橋地盤辦公室一部電腦伺服器月中亦遭加密勒索,路政署表示工人資料未有受影響,事件亦沒無影響工程進度,而伺服器的網絡連線已即時切斷。

相關報道:

衛報Kaspersky Lab港台

發表意見