Attaque par rançongiciel vole des données personnelles à Ngong Ping 360 à Hong Kong

Ngong Ping 360, l’opérateur des téléphériques reliant le village touristique de Ngong Ping à Hong Kong, a détecté jeudi des anomalies dans son réseau interne. Une enquête a confirmé le vol de données personnelles et une demande de rançon. L’entreprise a immédiatement alerté la police et le Commissaire à la protection des données personnelles. Cette brèche intervient dans un contexte où Ngong Ping 360, attraction emblématique ouverte en 2006, attire des millions de visiteurs par an vers le Grand Bouddha de Tian Tan et le village adjacent. Les cyberattaques par rançongiciel visent de plus en plus les sites touristiques en Asie, exposant les opérateurs à des risques accrus de pertes de confiance des clients. Les données compromises concernent le personnel, les détenteurs de passes annuelles, les fournisseurs et les locataires du village, ainsi que les invités sur listes promotionnelles. L’évaluation préliminaire indique que les informations volées incluent les noms et coordonnées (numéros de téléphone ou adresses e-mail) des invités. Le réseau interne affecté reste distinct du système d’exploitation des téléphériques et des paiements électroniques, préservant ainsi la sécurité des opérations. Ngong Ping 360 a présenté ses excuses profondes aux clients, employés et partenaires pour les désagréments causés. La police et le Commissaire poursuivent l’enquête. L’opérateur n’a pas divulgué le montant de la rançon ni l’identité des attaquants, mais insiste sur l’absence d’impact sur la sécurité des visiteurs.