東方日報A1:奧雅納報警 逾千職工憂洩私隱

20170508
東網電視
更多新聞短片
港珠澳大橋香港段又出事,香港接線駐地盤工程顧問公司的電腦系統遭黑客攻陷,大量工程相關檔案被加密「挾持」促繳「贖款」。(設計圖片)
國家級工程港珠澳大橋香港段又出事!繼香港口岸人工島「飄移」、香港接線海堤塌方等嚴重硬件事故後,香港接線駐地盤工程顧問公司的電腦系統最近被黑客攻陷,大量工程相關檔案被加密「挾持」,黑客更勒索顧問公司,要求繳付「贖款」始交出解開檔案的密鑰。有關公司報警求助,雖解除「挾持」,但部分檔案最終被黑客破壞刪除。路政署承認事件,並為有如豆腐渣般的電腦保安「補鑊」,要求工程承建商及工程人員立即更新網絡保安軟件。有關注團體批評,今次事故明顯是人為疏忽大意所致,促請當局做好監管工作,加強保安。
今次爆出電腦保安事故的是港珠澳大橋粵港分界線至觀景山的一段香港接線地盤。消息指,3月初工程顧問公司奧雅納的工程人員,在工地的辦公室操作電腦時,突然發現伺服器遭黑客以加密勒索軟件攻擊,伺服器內多個檔案無法打開,黑客更要求支付「贖款」以重啟有關檔案。由於伺服器內有大量工程相關的檔案,包括工程顧問批核的施工物料種類及數量、工程進度報表、工程草圖等,一旦遭盜竊或破壞可能影響施工進度,工程人員非常緊張,立即向高層匯報,最後決定報警求助。
消息續指,由於承建商在工程展開近5年間,先後收集了逾千名工人及工程人員的個人資料,包括身份證號碼、住址、履歷及銀行戶口等資料,事發後一度傳出伺服器內存有上述資料,並全部被黑客盜去。工地內人心惶惶,不少人擔心自己的私隱外洩,並擔心黑客會利用有關資料作不法勾當,後果堪虞。
路政署事後承認事件,指3月2日接獲工程合約編號HY/2011/09的駐工地工程人員通知,指駐工地工程人員寫字樓內的伺服器遭勒索軟件攻擊,伺服器內部分檔案遭加密勒索。工程人員發現事件後,即時切斷有關伺服器的網絡連線,並向警方求助。據工程顧問公司回覆該署,駐工地工程人員的個人資料及承建商呈交的工人資料,並沒有儲存於被攻擊的伺服器內,故有關資料不受影響。
該署又指,事件中部分檔案受到破壞,但未有透露當中儲存的實際資料內容,僅指事件沒有影響工程進度。而該署已要求駐工地工程人員及承建商,更新其寫字樓內所有電腦的網絡保安軟件,以加強網絡保安。不過,事件遭勒索多少金額則沒有提及。
「廿三萬人監察」發言人王國興對今次事故表示遺憾,認為大橋香港段工程無論硬件及軟件均先後出事,當局責無旁貸,必須加強資訊科技的保安工作。他認為,事件十分罕見,過往未有聽聞基建工程的電腦系統遭黑客入侵勒索,相信有人警惕不足及疏忽,才令黑客有機可乘。