【網絡安全】網絡勒索軟件攻擊致IKEA突然停業 專家:宜即時向有關機構通報

科技 15:58 2021/01/28

分享:

牛奶公司疑遭黑客組織入侵網絡,香港資訊科技商會榮譽會長方保僑建議公司應即時向有關機構通報。

牛奶公司旗下IKEA宜家家居上周突然全線停業,有指其業務伺服器出現問題,實體店需要關門,網站也未能正常運作。美國資訊科技網站日前表示,牛奶公司疑遭黑客組織入侵網絡,內部網絡部分電腦和伺服器遭加密,更有傳黑客勒索 3,000萬美元(約港幣2.3億元)贖金。

【IKEA】宜家家居全線分店網站暫停服務 細數IKEA近年多宗怪事

【IKEA】IKEA門市重開 僅提供部分服務兼停用YUU優惠 資訊不足惹負評(多圖)

美國資訊科技網站Bleeping Computer引述消息報道,黑客組織REvil約於本月14日以勒索軟件入侵牛奶公司網絡,並將部分公司電腦加密,又稱在入侵後的7日仍能全權控制牛奶公司的網絡,包括存取電郵系統,聲稱會用以發起釣魚攻擊。

牛奶公司發言人回覆指,公司於上周四(21日)發現業務伺服器出現問題,當中受影響的伺服器佔整體不足2%,並強調已即時將受影響的伺服器作離線處理,並與其他伺服器進行隔離,亦同時委托第三方安全專家作全面調查。同時,公司亦承認電郵曾受干擾,但稱其影響相對較輕微,目前已解除風險。

發言人又指,所有客戶資料均儲存在另一個獨立系統,沒有證據顯示有客戶資料被不恰當地查閱或使用,並強調公司一直視系統安全為最重要考量,未來將繼續保持謹慎態度,定期加強系統及網絡防衛。而由於受影響的2%伺服器包括宜家家居系統,特別是收銀服務會受影響,故當日決定將全港宜家家居門店暫停營業一日,網上購物服務亦暫停,而門店及網上購物服務已於上周五回復正常營業。

專家:企業如遇網絡攻擊 宜於72小時內向有關機構通報

香港資訊科技商會榮譽會長方保僑接受本報訪問時表示,REvil為國際知名的雙重勒索組織,一直都針對性地攻擊大型商業機構企業,他們除了加密受害企業的數據並要求繳付贖金,若不就犯還會威脅公開從內部盜取的數據。

在新冠肺炎疫情影響下,企業實施在家工作、遠程辦公已成為常態,導致發生這類網絡攻擊事件的機率日漸提高,不過最重要的是如何才能快速有效地控制事態發展。方保僑指出,由於黑客所要求索取的贖金價值不菲,相信牛奶公司旗下不少公司,不單止是宜家家居,都有很大機會受到感染,特別是其專屬會員獎賞計劃「yuu」亦曾出現系統不穩定的情況,不排除同樣有入侵風險。

他強調,「yuu」會員獎賞計劃涉及不少用戶的交易紀錄,包括信用卡資料、地址等,雖然牛奶公司聲稱沒有證據顯示客戶資料被盜,但仍不能排除有關風險,建議公司應即時向有關機構通報,包括本港私隱專員公署以及歐盟的《通用資料保護規則》(簡稱GDPR)。另外,亦可參考過往國泰航空泄漏乘客個人資料事件的做法,為客戶提供查詢網站及熱線電話,供他們查詢自己是否受事件影響。

【網絡安全】英國政府贈送電腦予學童使用 或含惡意軟件

【網絡安全】SolarWinds黑客入侵美國司法部系統 存取3%電郵帳號

方保僑慨嘆指,這類網絡攻擊事件並不罕見,的確是很難避免,建議其他企業應定期更新有關軟件或硬件裝置,包括加密軟件如VPN以及防火牆等;另外,亦應安排資訊保安專家進行全面網絡保安測試檢查,同時提高員工的網絡安全意識,以免承受不必要的網絡風險。

記者:施雯雯

緊貼財經時事新聞分析,讚好hket Facebook 專版