编辑 | 星仔

来源 | 星岛环球网

香港投资推广署23日公布，于22日发现一宗信息保安事故，涉及恶意勒索软件入侵部分电脑系统。投资推广署发言人表示，该署昨日发现事件后已即时采取行动，加强系统的安全措施，防止进一步受到勒索软件入侵; 并已即日按既定程序分别向警方报案、通知数字政策办公室，以及向个人资料私隐专员公署（私隐公署）和保安局通报事件，以策万全。该署谴责该等恶意攻击，亦已更改有关密码，封锁有关系统及启动后备程序。

未确定是否涉及个人资料外泄及其影响范围

该署现正全力配合警方调查，初步显示受影响范围包括内部客户管理系统、内联网、部分投资推广署网站的运作（例如经网站联络投资推广署、活动信息等）。投资推广署的公众服务则维持正常，公众可以继续透过电话热线、电邮或会面与投资推广署人员联络。

至于事件是否涉及个人资料外泄及其影响范围，现仍在调查中。纵然暂时未能完全确认受影响程度，从风险评估角度，信息纪录方面可能包括客户的基本资料，如公司的联络方法，以及部分投资推广署内部员工纪录。若有进一步消息，会立即通知有关机构及人士。

发言人强调，投资推广署一直根据政府既定程序执行信息及网络保安工作。为进一步加强系统安全，该署现正积极寻求数字政策办公室意见，亦已委托专家协助调查及修复工作。该署希望不法分子早日被绳之于法，以保障信息及网络安全。

发言人重申，投资推广署不会通过电邮、短讯或社交媒体发送超链接以收集个人资料或要求付款。市民及有关人士应提高警觉，如收到任何声称由该署发出的可疑电子邮件或短讯，切勿点击嵌入的连结、提供任何个人或财务资料（例如信用卡资料），或进行任何付款。如有查询，可致电投资推广署查询热线3107 1000或电邮至enq@investhk.gov.hk。