【本報訊】牛奶公司日前疑遭黑客組織入侵網絡,有資訊科技網站報道指該公司的文件被封鎖、電郵被盜用。有資訊科技專家表示今次的入侵規模大,估計黑客已潛伏在該公司網絡一年以上。牛奶公司承認約2%伺服器受影響,包括日前因收銀系統故障而停業的IKEA宜家家居,但指未有證據顯示客戶資料外洩。
美國資訊科技網站Bleeping Computer引述消息報道,黑客組織REvil約本月14日以勒索軟件(ransomware)入侵牛奶公司網絡,將公司電腦等設備上鎖,又稱他們已控制公司的電郵,聲稱會用以發起「釣魚」攻擊。網站亦發佈兩張截圖,包括被指是牛奶公司內部電腦系統的控制中心視窗及被指是內部電郵的畫面。電郵內容稱無法存取文件,附上一頁顯示疑來自黑客的訊息,指所有文件已被加密,要求對方按步驟登入一個暗網網址。
牛奶公司回覆查詢時指,上周四發現伺服器出現問題,已立即將涉事伺服器離線,強調客戶資料儲存在另一獨立系統,沒證據顯示有客戶資料被不恰當地使用。發言人指有2%伺服器受影響,當中包括同日宣佈因技術故障、全線分店暫停營業的IKEA。
牛奶公司承認電郵曾受「干擾」,惟稱沒收到任何勒索訊息,已委託獨立網絡安全專家為系統作全面調查。
香港互聯網協會網絡保安及私隱小組召集人楊和生指若截圖屬實,則黑客已入侵管理整個公司網絡的電腦,可能在多個地方放置病毒,相信黑客逾一年前已開始部署。