投資推廣署今日(23日)公布�����,於昨日(22日)發(fā)現(xiàn)一宗資訊保安事故��,涉及惡意勒索軟件入侵部分電腦系統(tǒng)��。投資推廣署發(fā)言人表示�,該署昨日發(fā)現(xiàn)事件後已即時(shí)採取行動(dòng),加強(qiáng)系統(tǒng)的安全措施��,防止進(jìn)一步受到勒索軟件入侵���;並已即日按既定程式分別向警方報(bào)案、通知數(shù)字政策辦公室��,以及向個(gè)人資料私隱專員公署(私隱公署)和保安局通報(bào)事件���,以策萬全��。署方譴責(zé)該等惡意攻擊�����,亦已更改有關(guān)密碼�����,封鎖有關(guān)系統(tǒng)及啟動(dòng)後備程式����。
署方現(xiàn)正全力配合警方調(diào)查,初步顯示受影響範(fàn)圍包括內(nèi)部客戶管理系統(tǒng)�����、內(nèi)聯(lián)網(wǎng)��、部分投資推廣署網(wǎng)站的運(yùn)作(例如經(jīng)網(wǎng)站聯(lián)絡(luò)投資推廣署�����、活動(dòng)資訊等)�����。投資推廣署的公眾服務(wù)則維持正常,公眾可以繼續(xù)透過電話熱線����、電郵或會(huì)面與投資推廣署人員聯(lián)絡(luò)。
至於事件是否涉及個(gè)人資料外洩及其影響範(fàn)圍�����,現(xiàn)仍在調(diào)查中����。縱然暫時(shí)未能完全確認(rèn)受影響程度����,從風(fēng)險(xiǎn)評(píng)估角度,資訊紀(jì)錄方面可能包括客戶的基本資料����,如公司的聯(lián)絡(luò)方法,以及部分投資推廣署內(nèi)部員工紀(jì)錄����。若有進(jìn)一步消息����,會(huì)立即通知有關(guān)機(jī)構(gòu)及人士����。
發(fā)言人強(qiáng)調(diào)���,投資推廣署一直根據(jù)政府既定程序執(zhí)行資訊及網(wǎng)絡(luò)保安工作���。為進(jìn)一步加強(qiáng)系統(tǒng)安全,該署現(xiàn)正積極尋求數(shù)字政策辦公室意見��,亦已委託專家協(xié)助調(diào)查及修復(fù)工作����。署方希望不法分子早日被繩之於法,以保障資訊及網(wǎng)絡(luò)安全���。
發(fā)言人重申���,投資推廣署不會(huì)透過電郵、短訊或社交媒體發(fā)送超連結(jié)以收集個(gè)人資料或要求付款��。市民及有關(guān)人士應(yīng)提高警覺�,如收到任何聲稱由該署發(fā)出的可疑電子郵件或短訊�����,切勿點(diǎn)擊嵌入的連結(jié)�����、提供任何個(gè)人或財(cái)務(wù)資料(例如信用卡資料)����,或進(jìn)行任何付款��。如有查詢�,可致電投資推廣署查詢熱線3107 1000或電郵至[email protected]。
