過去3年10宗政府資訊系統被攻擊 數字辦：沒資料外洩

【on.cc東網專訊】部分政府部門及公營機構曾受到黑客入侵。當局指數字政策辦公室在過去3年共接獲10宗政府資訊科技系統遭受勒索軟件攻擊的通報，而有關事故均沒有導致任何資料外洩。至於投資推廣署在今年2月22日發現的一宗涉及惡意勒索軟件攻擊部分電腦系統的資訊保安事故，未有證據顯示事件涉及個人資料外洩。

創新科技及工業局局長孫東今日(26日)回覆議員林健鋒的書面質詢指出，數字辦在2022至2024年分別接獲5宗、3宗及2宗政府資訊科技系統遭受勒索軟件攻擊的通報，而上述事故均沒有導致任何資料外洩。基於事件的性質、資料敏感性及保安考慮等，相關部門認為不宜公布有關詳情，以免增加政府系統被惡意入侵的風險。

在公營機構方面，數字辦或香港網絡安全事故協調中心在過去3年並沒有接獲公營機構就遭受勒索軟件攻擊而引發的資訊保安事件通報，惟我們留意到個別公營機構 曾因應事件的性質及具體情況，主動向外發出事故公布。為提升公營機構的資訊保安及加強事故通報機制，政府於2024年8月起規定，公營機構在其指定資訊科技系統發生事故後須通報相關局或部門。截至今年3月中旬，政府並沒有收到相關報告。

對於投資推廣署在今年2月發現的一宗涉及惡意勒索軟件攻擊部分電腦系統的資訊保安事故，署方於發現事件後已即時採取行動，加強系統的安全措施，防止進一步受到勒索軟件攻擊；並已即日按既定程序報案，以及向數字辦、私隱專員公署和保安局通報事件。根據署方調查所得，未有證據顯示事件涉及個人資料外洩，亦沒有再偵測到任何可疑的活動情況。

截至今年3月中旬，署方並沒有收到與今次資訊保安事故相關的公眾投訴或查詢。事件發生後，投資推廣署及時發布新聞稿向公眾及該署客戶清楚解釋情況，相信事件未有影響投資者的信心。

【更多即時新聞詳情請上東網新聞】