勒索軟件

消委會今早舉行記者招待會，交待日前被黑客入侵系統的事件，受影響的人士包括現任及前任員工、月刊訂戶、部分消費投訴人士及合作夥伴。黑客向消委會勒索 50 萬元。消委會強烈譴責入侵事件，已經向警方報案，並向私隱專員公署通報，表明不會交付贖金，並向受影人士道歉。

數碼港日前據報被勒索軟件集團 Trigona 入侵，竊取了 400GB 資料。今午據報由於數碼港拒絕支付 30 萬美元贖金，Trigona 已將所有資料公開，由於當中涉及 86.3GB 人事資料，黑客公開資料恐怕會引致身份盜用問題。

數碼港昨晚承認遭黑客入侵，有資料被竊取。勒索軟件集團 Trigona 承認責任，並將竊取得來的 400GB 資料在網上兜售，叫價 30 萬美元。數碼港表示已報警處理及向私隱專員公署通報這次事件。

Pure Storage 在美國拉斯維加斯舉行年度大會 Pure// Accelerate 發表新服務， Evergreen//One 新增勒索軟件復原服務水平協議（SLA），在受到攻擊後為企業客戶提供安全的儲存環境復原系統。通過 AIOps 偵測平台的異常行為，找出回復至正常的時間點，並在新儲存陣列重建系統。

Palo Alto Networks 的《 2023 勒索軟件威脅報告​​》指出，黑客要求贖金的中位數為 65 萬美元，而受害企業實際付款金額中位數則是 35 萬美元，議價後減幅度達 46% 。不過，隨著二次勒索的脅迫手法愈來愈盛行，議價空間卻見收窄。

Check Point 發表最新《網絡安全報告》，形容 2022 年的網絡安全混亂多變。惡意軟件數量激增，包括更複雜的惡意軟件 Raspberry Robin、 盜取資訊惡意軟件 AgentTesla，以及新型勒索軟件冒起。攻擊變得更頻密，來自俄烏戰爭、中東地區衝突引起黑客行為主義。

IBM Security 發布新的年度《X-Force 威脅情報指數》（ X-Force Threat Intelligence Index）指出，勒索軟件在攻擊事件中所佔的分額仍然居高不下，攻擊者不斷提出新伎倆，令完成勒索軟件攻擊的平均時間從過去需時兩個月縮短至不到 4 日。同時，利用老舊漏洞與漏洞攻擊有死灰復燃跡象，提醒企業需要改善漏洞管理。

自 1 月 11 日以來，英國皇家郵政以「網絡事故」為由，建議客戶在問題未解決之前不要投寄國際信件和包裹。事件醞釀幾日，綜合外國傳媒報道指，英國皇家郵政擬遭到 Lockbit 勒索軟件攻擊。

Sophos 針對勒索組織 BlackByte 近期不斷利用新的攻擊手法進行調查，發現其採用的「自帶內建驅動程式」技術， 能成功繞過上千個企業終端偵測和回應（EDR）產品所使用的驅動程式，對企業造成極大威脅。

思科發表最新的《中小企網絡安全報告》，發現香港中小企與其他亞洲地區遭受網絡攻擊的情況相若。較嚴重的攻擊方式分別：勒索軟件、釣魚攻擊及分散式阻斷服務（ DDoS ）。其中近七成中小企曾受勒索軟件攻擊。