创新科技及工业局局长孙东表示,投资推广署上月22日发现的一宗涉及恶意勒索软件攻击部分电脑系统的资讯保安事故,署方在发现事件后已即时采取行动,加强系统的安全措施,防止进一步受到勒索软件攻击,并按既定程序向警方报案,以及向数字办、私隐专员公署和保安局通报事件。根据调查所得,未有证据显示事件涉及个人资料外泄,亦没有再侦测到任何可疑的活动情况。
孙东书面回覆立法会议员质询表示,过去3年,数字办分别接获共10宗政府资讯科技系统遭受勒索软件攻击的通报,事故均没有导致任何资料外泄。公营机构方面,政府于去年8月起,规定公营机构在指定资讯科技系统发生事故后须通报相关部门,截至本月中,政府没有收到相关报告。
孙东表示,政府已要求各局和部门及负责的公营机构提升资讯科技系统的项目管治和保安工作,包括强化监督责任、恒常测试、评估及审核、定期进行系统健康检查、渗透测试及遵行审计、实境网络安全攻防演练和加强员工培训。
