投资推广署遭恶意勒索软件入侵系统　有客户资料外泄风险

投资推广署今（23日）公布，昨日（22日）发现恶意勒索软件入侵部分电脑系统。署方表示，昨日发现后已经马上加强安全措施和报警，暂时未能确认是否涉及个人资料外泄及其影响范围，但从风险评估角度，有客户资料和员工记录外泄风险。

涉客户基本资料及署内员工纪录　暂未能完全确认受影响程度

署方指，现正全力配合警方调查，初步显示受影响范围包括内部客户管理系统、内联网、部分投资推广署网站的运作（例如经网站联络投资推广署、活动资讯等）。投资推广署的公众服务则维持正常，公众可以继续透过电话热线、电邮或会面与投资推广署人员联络。

至于事件是否涉及个人资料外泄及其影响范围，署方指现仍在调查中，暂时未能完全确认受影响程度，但从风险评估角度，资讯纪录方面可能包括客户的基本资料，如公司的联络方法，以及部分投资推广署内部员工纪录。

署方发言人强调，为进一步加强系统安全，现正积极寻求数字政策办公室意见，亦已委托专家协助调查及修复工作。署方指，昨日已报警，并通知数字办、私隐公署和保安局，亦已加强系统的安全措施，防止进一步受到勒索软件入侵。