投資推廣署被黑客攻擊 徹查影響範圍
【大公報訊】記者葉浩源報道:投資推廣署前日(22日)發生一宗資訊保安事故,涉及惡意勒索軟件入侵部分電腦系統,初步顯示,受影響範圍包括內部客戶管理系統、內聯網、部分投資推廣署網站的運作(例如經網站聯絡投資推廣署、活動資訊等),並正調查有否個人資料外洩及其影響範圍。署方譴責該等惡意攻擊,並重申投資推廣署不會透過電郵、短訊或社交媒體發送超連結以收集個人資料或要求付款。
投資推廣署發言人昨日(23日)公布,署方於前日(22日)發現事件後已即時採取行動,加強系統的安全措施,包括更改有關密碼,封鎖有關系統及啟動後備程式,以防止進一步受到勒索軟件入侵。
網絡罪案調查科跟進
同時,已即日按既定程式分別向警方報案、通知數字政策辦公室,以及向個人資料私隱專員公署和保安局通報事件,並正積極尋求數字政策辦公室意見,亦已委託專家協助調查及修復工作。
警方回覆查詢表示,已於前日(22日)接獲投資推廣署相關報案,案件已由網絡安全及科技罪案調查科接手調查。
發言人又指,縱然事件暫未能完全確認受影響程度,從風險評估角度,資訊紀錄方面可能包括客戶的基本資料,如公司的聯絡方法,以及部分投資推廣署內部員工紀錄。若有進一步消息,會立即通知有關機構及人士。調查期間,投資推廣署的公眾服務則維持正常,公眾可以繼續透過電話熱線、電郵或會面與投資推廣署人員聯絡。
