入侵数码港盗400GB资料 放暗网任Bid底价30万美金 黑客组织大起底

2023-09-07 15:40

数码港昨日( 6日 )公布发现一宗网络安全事件,涉及未经授权的第三方入侵数码港部分的电脑系统。
数码港昨日( 6日 )公布发现一宗网络安全事件,涉及未经授权的第三方入侵数码港部分的电脑系统。

数码港昨日( 6日 )公布发现一宗网络安全事件,涉及未经授权的第三方入侵数码港部分的电脑系统。数码港已报警处理,关闭受影响的电脑设备,并在独立的网络安全专家的协助下迅速展开详细调查,并已就事件通知已知的受影响人士及设立专属电邮 ([email protected]) 处理和跟进。私隐专员公署回应查询时表示,8月18日收到相关的资料外泄事故通报,已根据既定程序就事件展开循规审查,亦已建议有关机构应尽快通知受影响人士。

被盗资料被放上暗网。网络图片
被盗资料被放上暗网。网络图片
被资的档案达400G。网络图片
被资的档案达400G。网络图片
Trigona 勒索信。BleepingComputer
Trigona 勒索信。BleepingComputer
Trigona 勒索信。BleepingComputer
Trigona 勒索信。BleepingComputer
Trigona 样本提交(ID 勒索软件)
Trigona 样本提交(ID 勒索软件)

根据网络安全威胁平台 FalconFeedsio 在X(前称Twitter)日前的帖文指,勒索软件黑客组织Trigona攻击数码港,并称已取得超过 400GB 数据,并将机密资料放上「暗网」竞投,底价30万美元。

从贴文的图片可见,被盗资料包括公司文件、员工相片、身份证、申请入职履历、银行月结单、强积金供款纪录等。而 400GB 的资料中,分别有 Project、HR、Finance、FintechTeam 及 Leasing 几个目录,当中 Project 占了 208GB,而 HR 也有 86GB,而 Finance 则有 125GB。
翻查资料,黑客组织Trigona,以Trigona恶意软件窃取资料,于2022年10月出现,以仅接受加密货币门罗币支付赎金而闻名。它主要针对澳大利亚、意大利、法国、德国、新西兰和美国的农业、建筑、金融、高科技、制造和营销组织。

自2023 年初以来,相关机构已收到190 多份与Trigona 相关的提交内容,在美国、法国、意大利、德国、澳洲及新西兰,至少已成功攻击17所机构。

根据防毒软件公司趋势科技的报告显示,Trigona 背后组织者与CryLock勒索软件相似,相信也与另一黑客组织ALPHV 组织(也称为BlackCat)有联系。
 

---
《星岛头条》APP经已推出最新版本,请立即更新,浏览更精彩内容:https://bit.ly/3yLrgYZ
 

關鍵字

最新回应

關鍵字

相關新聞

You are currently at: std.stheadline.com
Skip This Ads
close ad
close ad