【明報專訊】醫管局網頁繼今年6月受DDoS網絡攻擊後,過去一周再持續受網絡攻擊。消息稱,黑客手法專業,多次嘗試入侵局方伺服器,但被攔截,局方翻查過去一周情G後,暫未發現有資料外泄。 醫管局昨公布,在上周一(2日)偵測到一宗來源不明的「進階持續網絡滲透攻擊威脅」(advanced persistent threat, APT)事件,已阻止攻擊。醫管局強烈譴責任何形式的網絡攻擊,並指暫未發現任何病人資料外泄,而整體服務亦沒影響,已加強電腦系統網絡保安水平,並通知政府資訊科技總監辦公室及警方網絡安全及科技罪案調查科。警方昨回覆稱,網絡安全及科技罪案調查科正跟進事件。 攻擊被攔截 無資料外泄 據了解,是次攻擊是「具入侵性地」嘗試以不同方式入侵醫管局伺服器後被攔截,攻擊由9月2日起持續至昨天。消息人士說,透過黑客手法評估他們是「專業的」,攻擊來源和黑客目標仍在調查。 香港互聯網協會網絡保安及私隱小組召集人楊和生稱,APT主要攻擊大公司或政府部門,泛指有惡意程式潛藏於電腦或伺服器中,為偷取商業機密、電腦系統密碼、信用卡資料等重要資料,受影響範圍視乎「中招」電腦有什麼權限和資料。他說,要先發現惡意程式潛藏位置再重新安裝受影響電腦,在刪除程式前可局部截斷受影響範圍的網絡,以免資料外泄;其後要追蹤有關程式潛藏了多久、其間曾否泄露資料等,未來亦要檢視是否有網絡保安漏洞需修補。
|
|
|