اطلاعات شخصی 25 هزار شهروند هنگ کنگ در معرض خطر

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، گیلی ونگ فانگ هان، مدیر اجرایی شورا، روز دوشنبه گفت که سیستم‌های رایانه‌ای که خدمات خارجی آن را اداره می‌کنند، مانند آن‌هایی که به استعلام‌ها رسیدگی می‌کنند و همچنین ابزارهای بررسی قیمت، بازیابی شده‌اند، اما ممکن است در رسیدگی به شکایات تاخیر وجود داشته باشد.

او در یک برنامه رادیویی گفت:

ما برای رسیدگی به این موضوع از هیچ تلاشی دریغ نخواهیم کرد. حتی اگر ندانیم چه کسی دقیقاً تحت تأثیر نشت داده‌ها قرار گرفته است، به دلیل احتیاط فراوان، افراد مختلف را مطلع می‌کنیم تا بیشتر مراقب باشند.

وونگ گفت که شورا به افرادی که در نشت داده‌های احتمالی در معرض خطر بالایی قرار دارند، اطلاع داده است که این افراد شامل کارکنان، کارمندان سابق، 25 هزار مشترک مجله انتخاب خود در دو سال گذشته و 1600 رای‌دهنده که در رویدادهای قبلی شرکت کرده‌اند، می باشد.

هفته گذشته، این شورا اعلام کرده بود که حمله سایبری که اکثر سیستم های آن را فلج کرد، می توانست 8 هزار مشترک مجله را تحت تاثیر قرار دهد.

این نشان داد که داده‌های دزدیده شده عبارتند از: مشخصات کارت اعتباری حدود 8 هزار مشترک ماهانه مجله انتخاب، مدارک شناسایی، آدرس و تاریخ تولد کارکنان سابق و فعلی و همچنین مشخصات اعضای خانواده آنها، رزومه افرادی که در دو سال گذشته برای کار درخواست داده بودند و اطلاعات تماس شرکای تجاری.

وونگ اعتراف کرد که سازمان دیده بان هنوز تعیین نکرده است که چه تعداد از افراد تحت تأثیر قرار گرفته اند، زیرا منتظر گزارش کارشناسان متخصص در مورد پرونده های سرقت شده است.

سازمان دیده بان بین 22 تا 24 سپتامبر، 106 درخواست دریافت کرد که عمدتاً از سوی مشترکین مجله در مورد اطلاعات کارت اعتباری آنها برای کمک به لغو درخواست ها بود.

این شورا جمعه گذشته در یک کنفرانس مطبوعاتی گفت که قربانی یک حمله سایبری شده است و هکرهای ناشناس تهدید کرده بودند که در صورت عدم پرداخت 500 هزار دلار باج، تا شنبه شب اطلاعات شخصی را فاش خواهند کرد.

این هک به دنبال یک حادثه جداگانه مربوط به سایبرپورت (Cyberport) رخ می دهد که به دلیل نشت داده ها در پی حمله سایبری علیه هاب فناوری در ماه اوت رخ داده بود.

این سرقت داده منجر به فروش اطلاعات حساس کارکنان در دارک وب شد، مجموعه‌ای از وب‌سایت‌های پنهان که فقط توسط یک مرورگر وب تخصصی قابل دسترسی است.

آنتونی لی چئوک تونگ، تحلیلگر بدافزار و پاسخگوی حوادث امنیتی در شرکت امنیت سایبری وی اکس ریسرچ (VX Research) در هنگ کنگ، گفت که تیم او تاکنون هیچ داده مرتبط با این شورا را در دارک وب پیدا نکرده است.

او گفت که سازمان دیده بان در مقایسه با سایبرپورت، سریعتر به این حمله سایبری واکنش نشان داده است.

او در همان برنامه رادیویی گفت:

من فکر می کنم شورا به اندازه کافی کار کرده و به خوبی عمل کرده است.

لی از دولت خواست که بودجه و حمایت بیشتری را برای ادارات دولتی و مؤسسات عمومی فراهم کند تا اطمینان حاصل شود که تجهیزات امنیتی سایبری قوی دارند، زیرا آنها اغلب اطلاعات شخصی زیادی در اختیار دارند و معمولاً منابع لازم برای محافظت از آن را ندارند.