【明報專訊】電腦勒索軟件WannaCry威脅全球,本港電腦保安事故協調中心和警方截至昨日分別收到17宗和1宗被WannaCry攻擊的個案,其中兩宗為商業用戶,大部分中招的是Windows 7用戶,更有用戶使用Windows 2008。警方收到的個案為一名市民前日(14日)的報案,暫列勒索案處理,警方正與海外刑警組織合作,追蹤攻擊來源。
歐洲受害數字未見攀升
WannaCry周一在歐洲暫未出現第二波襲擊浪潮。歐洲刑警(Europol)昨稱,歐洲政府機構和企業在周一首個上班日似乎避免了WannaCry襲擊進一步肆虐。發言人奧斯(Jan Op Gen Oorth)表示「受害者數目似乎沒攀升」,估計不少人趕在周末更新了安全軟件。在亞洲仍然有零星個案,但速度放緩,中國大陸、日本及韓國都有電腦中招報告。非牟利組織日本電腦緊急應變小組協調中心(JPCERT/CC)表示,日本至少600家企業的2000部電腦受感染。中國石油昨稱,旗下部分加油站的支付系統遭攻擊,不過大部分系統已恢復正常。
警方與政府資訊科技總監辦公室等昨召開記者會。資科辦副政府資訊科技總監林偉喬表示,截至昨午5時,並無任何政府部門的電腦系統被攻擊。他強調政府部門一向有定期備份重要資料,並儲存於雲端系統或伺服器。因應加密勒索軟件大規模侵襲,政府將再加強備份工作。舊式Windows系統較易受WannaCry攻擊,林承認政府仍有小部分電腦使用舊式Windows,但已全數脫離主網絡並更新系統,相信不會受勒索軟件攻擊。
創科局籲受害者盡早與警合作
香港電腦保安事故協調中心(HKCERT)總經理黃家偉則說,截至昨午4時共收到15宗新中毒個案,至今累積17宗。其中15宗為個人用戶,大部分均使用Windows 7;其餘兩宗則為商業用戶,包括一個使用Windows 2008的伺服器及另一使用Windows 7的公司,但不便透露詳情。另外中心共收到約170宗求助,主要是查詢如何防範WannaCry攻擊。
警方前日亦收到一名市民報案,同樣涉及Windows 7用戶被WannaCry勒索,警方正追蹤攻擊源頭(見另稿)。創新及科技局長楊偉雄昨出席活動時表示,今次的勒索軟件來勢洶洶,政府嚴陣以待,不可鬆懈,資科辦及HKCERT將分別協助政府內外應對。受害者亦應盡早與警方合作,聯手打擊電腦罪案,「因為這個不(單)是電腦保安的問題,這是電腦罪案的問題」。
協調中心早前已主動聯絡教育局及全港200多個商會,提醒學校及中小企防範勒索軟件。教育局表示已向中小學發指引,並會舉行講座,向學校講解最新發展。
醫局:倘中招亦可保病人資料
醫管局資訊科技及醫療信息主管張毅翔昨亦表示,公立醫院至今並無被WannaCry攻擊的報告。公院的臨H管理系統CMS是醫管局自行研發,與英國的醫療系統不同,病人資料存放在非Windows系統的伺服器,而非個別電腦中,就算有電腦被攻擊,都不會擴散至伺服器,導致病人資料外泄。醫管局亦已成立事故應變小組,協助員工檢查電腦及清理病毒等。
金融管理局發言人表示,本港所有銀行及儲值支付工具持牌人均無被WannaCry攻擊,金管局已提示業界,要求採取措施防範勒索軟件攻擊。
■明報報料熱線﹕inews@mingpao.com/ 9181 4676