香港消费委遭勒索50万美元

香港消费者监管机构成为黑客攻击的最新受害者。据香港《星岛头条》9月22日报道，香港消费者委员会9月20日遭黑客入侵，时间长达7小时，八成系统被破坏，系统较正常流量多出65GB。黑客窃取了消费委的员工、月刊用户数据，以及其他内部资料。攻击者向香港消费委勒索50万美元赎金。

据香港消委会透露，9月20日早上发现电脑系统遭黑客恶意软件入侵，导致8成系统被破坏。消委会及时行动，加强电脑系统防护，并委托监证专家调查。被黑客窃取的资料可能包括员工、前员工及其家属，以及求职者的资料，如身份证号码、住址、出生日期和履历；消费委《选择》月刊订户资料；消费投诉人士的资料，以及消费委的合作伙伴资料，包括公司地址、电话、邮箱，手机号码等。香港消委会明确表示不会支付50万美元的勒索赎金，将会全力配合警方调查工作。

香港个人资料私隐专员公署（PCPD）证实，收到消委会就资料外泄事件的通报，已展开合规检查，并敦促消委会尽快通知受影响的各方。考虑到事件可能涉及个人资料外泄，私隐专员公署呼吁可能受影响人士提高警惕，慎防资料被盗用，包括考虑更改账户密码、启用多因素认证功能等。

企业如何应对网络攻击

勒索攻击只是数据安全面临的众多风险之一，政企机构只有构建体系化的数据安全保护能力，才能应对新技术、新场景、新合规要求下的全新挑战。

洞察眼MIT系统可以将丰富的管控手段和安全防护能力内置到了数据流转各个环节，为政企机构打造体系化的数据安全能力。

具体解决方案：

1、文件加密

企业重要部门员工的应用程序、设计图纸和数据文档等文件进行加密保护，加密文件在公司内部使用与普通文件无异，但在公司外打开则是乱码。

2、申请解密

员工对甲方、合作伙伴等发送明文文件需要进行解密审批，也可以将加密文件直接生成限制打开次数、打开时间的外发文件，防止二次泄密。

3、补丁管理

支持系统补丁库，查看补丁安装日志，查看已安装补丁，自动安装补丁。

4、主机监控

对主机的软硬件配置变更，系统账号、设置变更，事件日志采集，屏幕录像。

5、网络访问控制

内置终端个人防火墙，自定义访问控制列表，内网互联。

6、违规外联管理

可禁用USB存储设置，禁止光驱、蓝牙、红外、串口、并口、无线网卡等行为。

7、终端运维管理

自动收集员工电脑的软硬件情况，进行统一的资产盘点，同时运维人员直接远程操作员工电脑解决问题，不用去现场处理。