國泰航空(00293.HK)：黑客使用前所未見的惡意程式 調查開始至今已採取補救措施

國泰航空(00293.HK)向立法會提交文件指，公司在今年3月份首次在系統中發現與攻擊相關的可疑活動跡象。在初步分析之後，聘請了一家在國際領導地位的網路安全公司協助，展開全面調查。國泰針對當時已知的可疑活動馬上採取堵截，並展開內部調查。在這調查階段，我們的系統仍然不斷地受到更多攻擊，其中3月、4月及5月尤為強烈。於5月初，鑑識證據確認資料曾被未經授權取覽或洩露。

由於受影響的資料庫只是被局部取覽，該等資料是否可在國泰的資訊系統外被重建為可閱讀的格式，從而被黑客使用。要在這些問題上得出答案實在是十分困難及耗時，最終只可以在8月中旬才能找到答案。直到10月24日，公司才能完成確認每位受影響乘客所被取覽的個人資料。

公司又指，就每一位已經發送電郵的受影響乘客，已經確認其被取覽的所有個人資料類別。因此，發送給每一位受影響乘客的電郵應已包含該乘客被取覽的所有個人資料類別。

由調查開始至今，公司已採取補救措施，這些補救措施仍然繼續採用。當中有些措施為短期的，是為了保護防線及阻止黑客進入。有些措施是較長期及策略性的。採取封鎖IP位址，關閉一些伺服器，不時改變保護功能，例如改變防火牆及對部分不尋常活動設定警報。在整個網絡環境內設立進階威脅偵測系統。在調查過程中，亦同時發展多項的策略性行動，這些行動亦馬上實施。這些行動包括擴展網絡分割及進一步改善網絡安全。

事實上，公司一向都由健全的安全程序及安全防護。然而，是次黑客使用了前所未見的惡意程式，對網絡系統的攻擊十分複雜。(jc/da)~

阿思達克財經新聞
網址: www.aastocks.com