【獨媒報導】新一年再有政府部門出現資訊保安事故,投資推廣署昨晚公布,遭惡意勒索軟件入侵部分電腦系統。署方譴責該等惡意攻擊,並已更改有關密碼,封鎖有關系統及啟動後備程式。至於是否涉及個人資料外洩及影響範圍,署方就表示現仍在調查中,稱「縱然暫時未能完全確認受影響程度,從風險評估角度,資訊紀錄方面可能包括客戶的基本資料,如公司的聯絡方法,以及部分投資推廣署內部員工紀錄。」
投資推廣署昨晚表示,周六發現事件後已即時採取行動,加強系統的安全措施,防止進一步受到勒索軟件入侵,並即日按既定程式分別向警方報案、通知數字政策辦公室,並向個人資料私隱專員公署及保安局通報事件。
初步顯示受影響範圍包括內部客戶管理系統
另外,署方稱現正全力配合警方調查,初步顯示受影響範圍包括內部客戶管理系統、內聯網、部分投資推廣署網站的運作,例如經網站聯絡投資推廣署、活動資訊等。
至於事件是否涉及個人資料外洩及其影響範圍,投資推廣處就表示現仍在調查中,稱「縱然暫時未能完全確認受影響程度,從風險評估角度,資訊紀錄方面可能包括客戶的基本資料,如公司的聯絡方法,以及部分投資推廣署內部員工紀錄」,如有進一步消息,會立即通知有關機構及人士。
強調一直按政府既定程序執行網絡保安工作
署方發言人強調,一直根據政府既定程序執行資訊及網絡保安工作。為進一步加強系統安全,該署現正積極尋求數字政策辦公室意見,亦已委託專家協助調查及修復工作。署方希望不法份子早日被繩之於法,以保障資訊及網絡安全。
發言人重申,投資推廣署不會透過電郵、短訊或社交媒體發送超連結以收集個人資料或要求付款。市民及有關人士應提高警覺,如收到任何聲稱由該署發出的可疑電子郵件或短訊,切勿點擊嵌入的連結、提供任何個人或財務資料(例如信用卡資料),或進行任何付款。如有查詢,可致電投資推廣署查詢熱線3107 1000或電郵至[email protected]。