投資推廣署遭勒索軟件入侵　包括內部客戶管理系統及網站

投資推廣署今日（23日）公布，昨日(22日)發現一宗資訊保安事故，涉及惡意勒索軟件入侵部分電腦系統。投資推廣署發言人表示，該署昨日發現事件後已即時採取行動，加強系統的安全措施，防止進一步受到勒索軟件入侵；並已即日按既定程式分別向執法部門報案、通知數字政策辦公室，以及向個人資料私隱專員公署（私隱公署）和保安局通報事件，以策萬全。該署譴責該等惡意攻擊，亦已更改有關密碼，封鎖有關系統及啟動後備程式。

該署現正全力配合警方調查，初步顯示受影響範圍包括內部客戶管理系統、內聯網、部分投資推廣署網站的運作（例如經網站聯絡投資推廣署、活動資訊等）。投資推廣署的公眾服務則維持正常，公眾可以繼續透過電話熱線、電郵或會面與投資推廣署人員聯絡。

至於事件是否涉及個人資料外洩及其影響範圍，現仍在調查中。縱然暫時未能完全確認受影響程度，從風險評估角度，資訊紀錄方面可能包括客戶的基本資料，如公司的聯絡方法，以及部分投資推廣署內部員工紀錄。若有進一步消息，會立即通知有關機構及人士。

發言人強調，投資推廣署一直根據政府既定程序執行資訊及網絡保安工作。為進一步加強系統安全，該署現正積極尋求數字政策辦公室意見，亦已委託專家協助調查及修復工作。該署希望不法分子早日被繩之於法，以保障資訊及網絡安全。

發言人重申，投資推廣署不會透過電郵、短訊或社交媒體發送超連結以收集個人資料或要求付款。市民及有關人士應提高警覺，如收到任何聲稱由該署發出的可疑電子郵件或短訊，切勿點擊嵌入的連結、提供任何個人或財務資料（例如信用卡資料），或進行任何付款。

東網網站 : https://on.cc/東網Facebook專頁 : https://www.facebook.com/onccnews/