投資推廣署公布,於22日發現一宗資訊保安事故,涉及惡意勒索軟件入侵部分電腦系統。
香港警察總部。
投資推廣署發言人表示,該署發現事件後已即時採取行動,加強系統的安全措施,防止進一步受到勒索軟件入侵;並已即日按既定程式分別向警方報案、通知數字政策辦公室,以及向個人資料私隱專員公署和保安局通報事件,以策萬全。署方譴責該等惡意攻擊,亦已更改有關密碼,封鎖有關系統及啟動後備程式。
點擊看圖輯
更多相片
香港警察總部。
保安局。巴士的報資料圖片
私隱專員公署。
投資推廣署。政府新聞網圖片
投資推廣署。政府新聞網圖片
保安局。巴士的報資料圖片
署方稱,正全力配合警方調查,初步顯示受影響範圍包括內部客戶管理系統、內聯網、部分投資推廣署網站的運作(例如經網站聯絡投資推廣署、活動資訊等)。投資推廣署的公眾服務則維持正常,公眾可以繼續透過電話熱線、電郵或會面與投資推廣署人員聯絡。
私隱專員公署。
至於事件是否涉及個人資料外洩及其影響範圍,署方指仍在調查中,但稱縱然暫時未能完全確認受影響程度,從風險評估角度,資訊紀錄方面可能包括客戶的基本資料,如公司的聯絡方法,以及部分投資推廣署內部員工紀錄。若有進一步消息,會立即通知有關機構及人士。
投資推廣署。政府新聞網圖片
發言人強調,投資推廣署一直根據政府既定程序執行資訊及網絡保安工作。為進一步加強系統安全,該署現正積極尋求數字政策辦公室意見,亦已委託專家協助調查及修復工作。署方希望不法份子早日被繩之於法,以保障資訊及網絡安全。
投資推廣署。政府新聞網圖片
