投資推廣署遭惡意勒索軟件入侵系統　有客戶資料外洩風險

投資推廣署今（23日）公布，昨日（22日）發現惡意勒索軟件入侵部分電腦系統。署方表示，昨日發現後已經馬上加強安全措施和報警，暫時未能確認是否涉及個人資料外洩及其影響範圍，但從風險評估角度，有客戶資料和員工記錄外洩風險。

投資推廣署昨日（22日）發現惡意勒索軟件入侵部分電腦系統。（視覺中國）

涉客戶基本資料及署內員工紀錄　暫未能完全確認受影響程度

署方指，現正全力配合警方調查，初步顯示受影響範圍包括內部客戶管理系統、內聯網、部分投資推廣署網站的運作（例如經網站聯絡投資推廣署、活動資訊等）。投資推廣署的公眾服務則維持正常，公眾可以繼續透過電話熱線、電郵或會面與投資推廣署人員聯絡。

至於事件是否涉及個人資料外洩及其影響範圍，署方指現仍在調查中，暫時未能完全確認受影響程度，但從風險評估角度，資訊紀錄方面可能包括客戶的基本資料，如公司的聯絡方法，以及部分投資推廣署內部員工紀錄。

署方發言人強調，為進一步加強系統安全，現正積極尋求數字政策辦公室意見，亦已委託專家協助調查及修復工作。署方指，昨日已報警，並通知數字辦、私隱公署和保安局，亦已加強系統的安全措施，防止進一步受到勒索軟件入侵。