創新科技及工業局局長孫東表示,投資推廣署上月22日發現的一宗涉及惡意勒索軟件攻擊部分電腦系統的資訊保安事故,署方在發現事件後已即時採取行動,加強系統的安全措施,防止進一步受到勒索軟件攻擊,並按既定程序向警方報案,以及向數字辦、私隱專員公署和保安局通報事件。根據調查所得,未有證據顯示事件涉及個人資料外洩,亦沒有再偵測到任何可疑的活動情況。
孫東書面回覆立法會議員質詢表示,過去3年,數字辦分別接獲共10宗政府資訊科技系統遭受勒索軟件攻擊的通報,事故均沒有導致任何資料外洩。公營機構方面,政府於去年8月起,規定公營機構在指定資訊科技系統發生事故後須通報相關部門,截至本月中,政府沒有收到相關報告。
孫東表示,政府已要求各局和部門及負責的公營機構提升資訊科技系統的項目管治和保安工作,包括強化監督責任、恆常測試、評估及審核、定期進行系統健康檢查、滲透測試及遵行審計、實境網絡安全攻防演練和加強員工培訓。
