投資推廣署發現資訊保安事故，涉及惡意勒索軟件入侵部分電腦系統。初步顯示，受影響範圍包括內部客戶管理系統、內聯網、部分投資推廣署網站的運作。發言人說，是否涉及個人資料外洩及影響範圍，仍在調查。從風險評估角度，資訊紀錄方面可能包括客戶的基本資料，如公司的聯絡方法，以及部分投資推廣署內部員工紀錄。若有進一步消息，會立即通知有關機構及人士，署方正全力配合警方調查，譴責這種惡意攻擊，亦已更改有關密碼，封鎖有關系統及啟動後備程式。

發言人表示，署方昨日發現事件後已即時採取行動，加強系統的安全措施，防止進一步受到勒索軟件入侵；並已即日按既定程式分別向警方報案、通知數字政策辦公室，以及向私隱公署和保安局通報事件。投資推廣署的公眾服務則維持正常，公眾可以繼續透過電話熱線、電郵或會面與投資推廣署人員聯絡。為進一步加強系統安全，署方現正積極尋求數字政策辦公室意見，亦已委託專家協助調查及修復工作。

香港資訊科技商會會長方保僑表示，根據數字政策辦公室的指引，政府部門的機密及個人資料應已遷移至政府的雲端伺服器，估計今次事件應該不涉及個人資料外洩。他勸喻其他部門，盡快將資料遷移至政府的雲端伺服器，以獲取更全面的保安。