【明報專訊】投資推廣署昨晚公布,前日(22日)發現遭惡意勒索軟件入侵部分電腦系統。該署正在調查事件是否涉及個人資料外泄及其影響範圍,但稱雖然暫時未能完全確認受影響程度,「從風險評估角度,資訊紀錄方面可能包括客戶的基本資料,如公司的聯絡方法,以及部分投資推廣署內部員工紀錄」。
投資推廣署發言人表示,該署昨日發現事件後已即時採取行動,加強系統的安全措施,防止進一步受到勒索軟件入侵;並已即日按既定程序分別向警方報案、通知數字政策辦公室,以及向私隱公署和保安局通報事件。署方譴責該等惡意攻擊,亦已更改有關密碼,封鎖有關系統及啟動後備程式。
香港資訊科技商會榮譽會長方保僑指出,政府之前已有指引,要求部門把有個人資料及敏感資料存放到政府的雲端系統,理論上外泄個人敏感資料機率較低,但他指黑客難防,今次事件顯示個別部門仍有需要評估系統安全漏洞,並應把其他不應公開的其他資料也存放在保安程度較高的「政府雲」。
投資署發言人重申,不會透過電郵、短訊或社交媒體發送超連結以收集個人資料或要求付款,提醒市民及有關人士應提高警覺。
