創新科技及工業局長孫東指,投資推廣署上月發現一宗涉及惡意勒索軟件攻擊部分電腦系統的資訊保安事故,署方發現後,已採取行動加強系統安全措施,防止進一步受到勒索軟件攻擊,並即日按既定程序向警方報案,以及向數字辦、私隱專員公署和保安局通報事件。他説,未有證據顯示事件涉及個人資料外洩,亦沒有再偵測到任何可疑的活動情況,截至本月中,署方沒有收到與今次資訊保安事故相關的公眾投訴或查詢,相信事件未有影響投資者信心。
孫東回覆議員書面質詢指,2022至24年數字辦共接獲10宗政府資訊科技系統遭受勒索軟件攻擊的通報,均沒有導致任何資料外洩,但基於事件的性質、資料敏感性及保安考慮等,相關部門不宜公布詳情,以免增加政府系統被惡意入侵的風險。