投资推广署遭恶意勒索软件入侵部分电脑系统 受影响范围包括内部客户管理系统及内联网等
更新时间:21:12 2025-02-23 HKT
发布时间:21:12 2025-02-23 HKT
发布时间:21:12 2025-02-23 HKT
字体大小
投资推广署今日(23日)公布,于昨日(22日)发现一宗资讯保安事故,涉及恶意勒索软件入侵部分电脑系统。投资推广署发言人表示,该署昨日发现事件后已即时采取行动,加强系统的安全措施,防止进一步受到勒索软件入侵;并已即日按既定程式分别向警方报案、通知数字政策办公室,以及向个人资料私隐专员公署(私隐公署)和保安局通报事件,以策万全。该署谴责该等恶意攻击,亦已更改有关密码,封锁有关系统及启动后备程式。
未确定是否涉及个人资料外泄及其影响范围
该署现正全力配合警方调查,初步显示受影响范围包括内部客户管理系统、内联网、部分投资推广署网站的运作(例如经网站联络投资推广署、活动资讯等)。投资推广署的公众服务则维持正常,公众可以继续透过电话热线、电邮或会面与投资推广署人员联络。
投资推广署署长刘凯旋。资料图片
至于事件是否涉及个人资料外泄及其影响范围,现仍在调查中。纵然暂时未能完全确认受影响程度,从风险评估角度,资讯纪录方面可能包括客户的基本资料,如公司的联络方法,以及部分投资推广署内部员工纪录。若有进一步消息,会立即通知有关机构及人士。
发言人强调,投资推广署一直根据政府既定程序执行资讯及网络保安工作。为进一步加强系统安全,该署现正积极寻求数字政策办公室意见,亦已委托专家协助调查及修复工作。该署希望不法份子早日被绳之于法,以保障资讯及网络安全。
发言人重申,投资推广署不会透过电邮、短讯或社交媒体发送超连结以收集个人资料或要求付款。市民及有关人士应提高警觉,如收到任何声称由该署发出的可疑电子邮件或短讯,切勿点击嵌入的连结、提供任何个人或财务资料(例如信用卡资料),或进行任何付款。如有查询,可致电投资推广署查询热线3107 1000或电邮至[email protected]。
私隐专员公署表示,于22 日收到相关部门的资料外泄事故通报,署方会根据既定程序就事件展开循规审查。
