港机工程员工个人资料外泄　疑经供应商登入取得　遭勒索付赎金

香港飞机工程有限公司（HAECO）在3月4日晚上发现员工、前员工及若干人士的个人资料疑外泄，并聘请第三方专家顾问调查事件，估计外泄原因是勒索者使用第三方供应商的身份登入，成功取得资料。
HAECO在周一（20日）发新闻稿，称在3月7日被Lockbit3.0勒索软件组织勒索支付赎金，否则将发布其数据。HAECO称已报警及报备私隐专员公署处理，暂未发现资料在暗网（dark web）或其他地方外泄，并已联络受影响人士，提供支援及致歉。

未在暗网发现有人发布

《香港01》接获香港飞机工程有限公司（HAECO）向员工发出的邮件，提及该公司在3月4日晚上发现员工、前员工及若干人士的个人资料被外泄。

信中指，只有过期的资讯科技资料外泄，经第三方专家顾问检视，未在暗网（dark web）发现有人发布这些资料。

HAECO已报警

HAECO在周一（20日）发新闻稿，称在3月7日被Lockbit3.0勒索软件组织勒索支付赎金，否则将发布其数据。HAECO称已报警及报备私隐专员公署处理，暂未发现资料外泄，并已联络受影响人士，免费提供TransUnion的信用监控服务及支援，并对受影响人士深表歉意。

前员工收到的邮件亦有提及，公司已聘请第三方专家顾问调查事件，估计外泄原因是勒索者使用第三方供应商的身份登入，成功取得资料。但专家顾问指暂时未有在暗网（darkweb）或其他地方发现被盗取的个人资料。

个人资料私隐专员公署称于3月6日收到相关资料外泄事故通报，并已根据既定程序就事件展开循规审查。港机集团回复称，于3月5日向警方报案，已立即采取措施，动员网络安全专家团队控制事件，加强现有的安全措施，并采取一切必要措施，以防止任何未经授权入侵港机集团网络的活动。《香港01》亦就事件向警方查询，正待回复。

LockBit为勒索软件，会针对企业及公司发动攻击，可中断公司网络基本功能、偷取公司资料，从而勒索。LockBit被人以“勒索软件即服务”（Ransomware-as-a-service） 的形式营运，软件开发团队及勒索服务使用者都可瓜分赎金，LockBit3.0（又称LockBit Black）则为LockBit的变种。

今年3月，美国政府机构联邦调查局、国土安全部互联网安全暨基础设施安全局（CISA） 及跨州资讯共享暨分析中心，针对LockBit3.0发出公告，公开软件的攻击策略、技术、入侵指标等情报，提醒从事网络保安的人士。