Cyberbezpieczeństwo

Rządowa agencja Hongkongu ofiarą ransomware

Oskar Klimczuk 26.02.2025 07:40

InvestHK zostało zaatakowane przez dotychczas nieznanych cyberprzestępców
Autor. pixabay.com

Rządowa agencja Invest Hong Kong poinformowała o ataku ransomware. Incydent ma dotyczyć m.in. intranetu, formularzy kontaktowych na stronie internetowej oraz CRM.

Informacja o incydencie została opublikowana przez Invest HK 23 lutego br. (niedziela) o godz. 21:40 czasu lokalnego. Atak wykryto dzień wcześniej, co pokazuje błyskawiczne tempo działania władz byłej brytyjskiej kolonii. O zdarzeniu poinformowano odpowiedniki polskich Centralnego Biura Zwalczania Cyberprzestępczości oraz Urzędu Ochrony Danych Osobowych.

Rządowa agencja niezwłocznie zaktualizowała uprawnienia dostępu do zasobów, odizolowała zaatakowane środowisko oraz rozpoczęła przywracanie kopii zapasowych.

Reklama

Cel ataku

Wstępne ustalenia agencji oraz lokalnej policji wskazują na to, że celem ataku były: System CRM (ang. Customer Relationship Manager, pol. Zarządzanie relacjami z klientami), intranet (sieć wewnętrzna) oraz niektóre funkcjonalności strony internetowej InvestHK, m.in. formularze kontaktowe. Podkreślono przy tym, że nadal można skontaktować się z agencją poprzez telefon, e-mail oraz fizyczne spotkania.

Zakres naruszenia ochrony danych osobowych jest wciąż analizowany, jednakże dotychczas zidentyfikowano „potencjalny wyciek podstawowych danych klientów Invest HK (np. dane kontaktowe organizacji) oraz rekordów z informacjami o pracownikach agencji”. Nie sprecyzowano, jakie informacje były zawarte w wspomnianych rekordach.

Rekomendacje

W komunikacie zawarto szczegółowe rekomendacje dotyczące unikania niepożądanych treści. „InvestHK nie wysyła osadzonych hiperłącz w mailach oraz nie prosi o podanie danych osobowych poprzez SMS czy media społecznościowe” – przekazała agencja.

Reklama

Hongkong jako wyjątkowy obszar

Hongkong to Specjalny Region Administracyjny Chińskiej Republiki Ludowej, który zgodnie z chińsko-brytyjskimi ustaleniami ma mieć bardzo szeroką autonomię do 2047 roku. Wspomniane terytorium posiada własną walutę oraz wydaje paszporty.

Niewykluczone, że wyżej opisany incydent ma podłoże polityczne. Obecnie nie znamy motywacji atakujących oraz ich kraju pochodzenia. Ważne, aby atak został transparentnie wyjaśniony.

China Daily Asia przytacza przykłady innych wycieków danych z hongkońskich organizacji. W sierpniu 2023 wykradziono 400 GB danych z parku biznesu. W maju ub. roku cyberprzestępcy mogli wykraść dane o 5 tys. strażaków, zaś w grudniu wyciekły dane 17 tys. osób z innej rządowej agencji.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].