【港闻报讯】记者叶浩源报道:投资推广署前日(22日)发生一宗资讯保安事故,涉及恶意勒索软件入侵部分电脑系统,初步显示,受影响范围包括内部客户管理系统、内联网、部分投资推广署网站的运作(例如经网站联络投资推广署、活动资讯等),并正调查有否个人资料外洩及其影响范围。署方谴责该等恶意攻击,并重申投资推广署不会透过电邮、短讯或社交媒体发送超连结以收集个人资料或要求付款。 投资推广署发言人昨日(23日)公布,署方于前日(22日)发现事件后已即时采取行动,加强系统的安全措施,包括更改有关密码,封锁有关系统及启动后备程式,以防止进一步受到勒索软件入侵。 网络罪案调查科跟进 同时,已即日按既定程式分别向警方报案、通知数字政策办公室,以及向个人资料私隐专员公署和保安局通报事件,并正积极寻求数字政策办公室意见,亦已委托专家协助调查及修复工作。 警方回复查询表示,已于前日(22日)接获投资推广署相关报案,案件已由网络安全及科技罪案调查科接手调查。 发言人又指,纵然事件暂未能完全确认受影响程度,从风险评估角度,资讯纪录方面可能包括客户的基本资料,如公司的联络方法,以及部分投资推广署内部员工纪录。若有进一步消息,会立即通知有关机构及人士。调查期间,投资推广署的公众服务则维持正常,公众可以继续透过电话热线、电邮或会面与投资推广署人员联络。
有话要说...