中银香港及东亚银行的网站于上周六同日被黑客攻击,遭勒索比特币(Bitcoin)作赎款,否则再发动攻击瘫痪其网站。两行均证实当日遭网络攻击,并已报警,但未有评论有否收恐吓电邮。金管局已知悉此事,要求两行提交报告。警方则把案件列作勒索案处理,交由网络安全及科技罪案调查科跟进。
有中银香港的客户表示,上周六(5月9日)无法登入该行的网上银行。东亚于上周六指出,由于技术原因,当天该行之网站主页、网上银行服务,包括电子网络银行及企业电子网络银行服务出现服务缓慢情况,当时还在了解事故原因。
就事件是否涉及黑客攻击,东亚方面迅速回应表示,上周六该行互联网流量曾经异常激增,令其网上银行服务缓慢。经调查后,发现该行曾受“分散式阻断服务攻击”(DistributedDenialofServiceattack),即攻击者透过多种渠道造成网络大挤塞以影响网上服务。然而,事件并未对该行的客户资料及账户造成影响。该行已向香港警方报案,由于警方正跟进事件,现阶段不作进一步评论。东亚已备有一套紧急应变措施以处理这类网络攻击。
中银香港回覆查询时亦证实,该行网站于上周六曾受到“分散式阻断服务攻击”,并已报警。事件中,该行的客户服务及账户资料也没受到任何影响。该行又强调,设有持续监察网站机制及应对措施,确保网站安全及运作正常。
就有否接获恐吓勒索比特币,中银香港及东亚均无作进一步评论。
对于中银香港及东亚的网站遭黑客攻击,金管局发言人称,有关银行已向金管局汇报事件,银行需向该局提交报告。发言人续指,金管局不时有提醒银行要对网络攻击的风险提高警觉,以及采取足够的措施,一旦发现系统受到攻击,银行首要的工作是保障客户的利益,并尽快恢复有关的服务,以及通知客户。另外,银行须尽快向金管局汇报及通知警方有关事件。
警方网络安全及科技罪案调查科日前接获香港两家金融机构报案,指该两家机构的网页于5月9日遭黑客攻击,令网页运作不稳定。两家机构其后收到电邮,要求支付比特币,否则会再次发动攻击。案件列作“勒索”,由网络安全及科技罪案调查科跟进调查。初步调查显示,有关攻击来自多个国家。