投資推廣署周日(23日)晚上證實,周六(22日)發現有惡意勒索軟件入侵署方部份電腦系統,事後已即時加強系統的安全措施,防止進一步受到勒索軟件入侵,並按既定程式分別向警方報案、通知數字政策辦公室,以及向個人資料私隱專員公署和保安局通報事件,初步顯示攻擊影響內部客戶管理系統、內聯網、部分投資推廣署網站的運作,是否涉及個人資料外洩及具體影響範圍仍待調查。
【新聞有價 記者有格 立即訂閱:https://bit.ly/3wGQh7c】
署方發言人譴責有關惡意攻擊,並強調已更改有關密碼,封鎖有關系統及啟動後備程式;初步顯示受影響的範圍包括內部客戶管理系統、內聯網、部分投資推廣署網站的運作(例如經網站聯絡投資推廣署、活動資訊等),但公眾服務仍維持正常,公眾可以繼續透過電話熱線、電郵或會面與署方人員聯絡。
雖然署方暫時未能完全確認受影響程度,但從風險評估角度,資訊紀錄方面可能包括客戶的基本資料,如公司的聯絡方法,以及部分投資推廣署內部員工紀錄等。署方強調一直根據政府既定程序執行資訊及網絡保安工作,如有進一步受影響對象的消息,會立即通知有關機構及人士。
為進一步加強系統安全,署方正積極尋求數字政策辦公室意見,亦已委託專家協助調查及修復工作。他們重申,署方不會透過電郵、短訊或社交媒體發送超連結以收集個人資料或要求付款,呼籲市民及有關人士應提高警覺,如收到任何聲稱由署方發出的可疑電子郵件或短訊,切勿點擊嵌入的連結、提供任何個人或財務資料(例如信用卡資料),或進行任何付款。
