东网电视
更多新闻短片
数字办在过去3年共接获10宗政府资讯科技系统遭受勒索软件攻击的通报。
部分政府部门及公营机构曾受到黑客入侵。当局指数字政策办公室在过去3年共接获10宗政府资讯科技系统遭受勒索软件攻击的通报,而有关事故均没有导致任何资料外泄。至于投资推广署在今年2月22日发现的一宗涉及恶意勒索软件攻击部分电脑系统的资讯保安事故,未有证据显示事件涉及个人资料外泄。
创新科技及工业局局长孙东今日(26日)回覆议员林健锋的书面质询指出,数字办在2022至2024年分别接获5宗、3宗及2宗政府资讯科技系统遭受勒索软件攻击的通报,而上述事故均没有导致任何资料外泄。基于事件的性质、资料敏感性及保安考虑等,相关部门认为不宜公布有关详情,以免增加政府系统被恶意入侵的风险。
在公营机构方面,数字办或香港网络安全事故协调中心在过去3年并没有接获公营机构就遭受勒索软件攻击而引发的资讯保安事件通报,惟我们留意到个别公营机构 曾因应事件的性质及具体情况,主动向外发出事故公布。为提升公营机构的资讯保安及加强事故通报机制,政府于2024年8月起规定,公营机构在其指定资讯科技系统发生事故后须通报相关局或部门。截至今年3月中旬,政府并没有收到相关报告。
对于投资推广署在今年2月发现的一宗涉及恶意勒索软件攻击部分电脑系统的资讯保安事故,署方于发现事件后已即时采取行动,加强系统的安全措施,防止进一步受到勒索软件攻击;并已即日按既定程序报案,以及向数字办、私隐专员公署和保安局通报事件。根据署方调查所得,未有证据显示事件涉及个人资料外泄,亦没有再侦测到任何可疑的活动情况。
截至今年3月中旬,署方并没有收到与今次资讯保安事故相关的公众投诉或查询。事件发生后,投资推广署及时发布新闻稿向公众及该署客户清楚解释情况,相信事件未有影响投资者的信心。
