美國 IT 服務供應商 Ingram Micro 日前確認，其系統早前遭受勒索軟件攻擊，導致多項內部系統需緊急關閉，業務運作及訂單處理受阻長達數日。

是次事故發生於美國獨立日長週末期間，當時 Ingram Micro 未即時回應傳媒查詢。翌日，Ingram Micro 公開聲明指在內部系統發現勒索軟件，已立即採取措施保護受影響平台，並於本周正式向美國證券交易委員會（SEC）通報事件，同時就可能為客戶及供應商帶來不便公開致歉。

據了解，攻擊涉及 Ingram Micro 的 GlobalProtect VPN 平台，懷疑黑客透過被盜憑證進行滲透。雖然 Microsoft 365 及 Teams 等核心雲端服務維持正常，但包括 Xvantage 分銷平台，及 Impulse 授權系統在內的多個業務工具均受到干擾；有員工裝置更被發現附有勒索訊息，但現時尚未確認是否有資料被竊或加密。

近日 ANA、香港航空、大灣區航空等多家航空公司均進行暑假旺季傾銷，不過香港網絡安全事故協調中心（HKCERT）就呼籲市民提高警覺，慎防黑客利用旅遊需求激增的機會發動針對性釣魚攻擊。

HKCERT 近日留意到的詐騙手法，包括高度仿真的假冒旅遊平台網站及內地油站充值陷阱，旅客稍一不慎隨時會遭財務損失或身份盜用。

旅遊平台釣魚攻擊激增仿真度極高

Microsoft 本周展開新一輪裁員行動，影響人數達 9,000 人，佔全球員工總數約 4%。此舉意味著 Microsoft 持續精簡架構與削減營運成本的策略，並進一步推進由 AI 驅動的企業重塑計劃。

據統計，自 2025 財政年度開始以來，Microsoft 累計裁員人數已逾 15,000 人。而是次裁員主要分布於銷售、市場推廣及遊戲業務部門。Microsoft 指出，裁員並非基於員工表現，而是針對組織「瘦身」與管理層重整。財務總監 Amy Hood 早前於業績電話會議中提及，未來將專注建立高效團隊並減少管理層級，以提升企業靈活度。

百億盈利無阻手起刀落

Palo Alto Networks 近日發佈首份亞太及日本地區（APJ）中型企業網絡安全韌性報告，揭示區內企業面對網絡威脅的現狀與投資趨勢。而香港作為亞太區重要商業樞紐，其網絡安全發展與區內整體趨勢既有相似之處，亦有明顯差異。

報告顯示，香港企業於網絡安全成熟度評分與亞太區平均相若，分別為 19.4 及 19.1（滿分 25 分），反映兩者在整體網絡安全意識與防護水平上趨向一致，處於中度成熟階段。然而，細究投資方向與資源部署，香港卻展現出獨特性。

Palo Alto Networks 大中華區生態系統總監楊傑宏表示，儘管香港與亞太區企業普遍將「數碼轉型」與「業務驅動」作為網絡安全投資重點，但亞太區企業同時亦相當重視數碼資產保護（如知識產權）；相比之下，香港企業反而側重「管治（Governance）、風險與法規遵從」，顯示本地企業對風險管控結構日益重視。

隨著暑假旅遊旺季來臨，網絡犯罪分子亦加緊行動，針對旅遊業及消費者發動更狡猾的惡意軟件攻擊和網絡釣魚詐騙。

據 Check Point 公佈的《全球威脅指數》報告，今年 5 月，酒店服務業遭受的攻擊次數較去年同期增加 48%；而最猖獗的惡意軟件 Androxgh0st，在香港的滲透率達 3.01%。

除了惡意軟件外，犯罪分子亦濫用社交平台及網絡服務進行詐騙。其中，Discord 的邀請系統存在漏洞，允許攻擊者盜用過期或已刪除的邀請連結，偷偷將用戶導向惡意伺服器。調查顯示，當自訂邀請連結過期或伺服器失去提升狀態時，相同的邀請連結便會釋出讓其他人使用。攻擊者可以利用該前身為合法邀請的連結，將用戶重新導向惡意伺服器，並進一步進行騙取個資的攻擊。