駭客入侵7高中校務系統偷個資 教育部:學習歷程資料未遭刪改
教育部調查,目前有7所學校遭駭,但並未發現學習歷程資料遭到刪除或竄改情形。(資料照)
首次上稿 03-29 21:56
更新時間 03-30 09:49
〔記者楊綿傑/台北報導〕學校資安拉警報!負責承包全國26所高中校務行政系統的亞昕資訊公司接獲駭客勒索訊息,指稱取得部分高中學生個資,而根據教育部調查,目前有7所學校受害,但並未發現學習歷程資料遭到刪除或竄改情形,將持續調查事件,並啟動其他19校的學習歷程資料全面比對。
校務行政系統是負責管理學校所有學生的資料,重要性不言可喻。教育部國教署組長黃瀞儀說明,本月12日、14日分別接獲亞昕公司通知,接獲駭客以威脅已獲取且將散布公司校務行政系統內高中學生資料為由,勒索費用。除通報警方也啟動資通安全事件通報、個人資料事件通報、個人資料行政檢查、緊急應變措施及調查作業。
黃瀞儀說,為釐清駭客入侵攻擊情形,國教署即與資安鑑識專家學者,赴亞昕公司進行數位鑑識,經初步清查發現,駭客是透過某校系統漏洞,入侵主機,成功執行惡意程式,進而竊取該所學校帳號密碼,並以該組帳號密碼,成功登入其他6所使用亞昕公司之校務行政系統學校,並竊取學生個人資料。
亞昕公司說,該校主機的防火牆有漏洞遭到駭客攻擊,進而影響到公司負責維運的校務行政系統,事發後已經與學校溝通,校方也在積極處理中。而駭客的IP顯示在國外,勒索條件為4顆比特幣(約900多萬台幣),目前包括警方及調查局都已介入偵辦。
針對資料受影響情況,黃瀞儀指出,初步鑑識僅有遭到外部下載學生個資操作動作,並未發現新增、刪除等操作行為。另學生學習歷程檔案部分,目前鑑識狀況並未發現被竄改、刪除的軌跡,但為確保學生權益,須審慎確認校內學生學習歷程檔案的保全,國教署已組成專業小組啟動與亞昕公司簽約的26校之學生學習歷程檔案資料之正確性核對,預計於下月8日前完成清查。
黃瀞儀提到,就學生個資外洩部分,將請學校通知當事人,並呼籲學生注意自身個人資料有無被盜用情形;而除前述7所受影響學校外,其餘19校也將進行數位鑑識,並協助各學校持續強化資通系統安全能力,落實校內個人資料保護,維護學生權益。
-
四技申請入學一階篩選出爐 4.6萬人通過、比例達47.3%
-
時機敏感!美英制裁中國駭客組織APT31 專家:可能與TikTok有關
-
約3分鐘價值翻漲 新左營買近台積電計畫
-
技專統測4/27登場 入學備審資料準備指引平台先上線
-
快看照片!美國務院出3億元懸賞7名中國駭客 背後有中共黑手
-
許富凱秀浪漫 送媽CITIZEN賞櫻錶心意
-
紐西蘭國會也遭網攻 首次點名「駭客獲中國政府支持」
-
家扶百對親子運動會 互餵布丁感恩落淚
-
鯉魚潭水庫1天又增211萬噸 蓄水率回升達54%
-
鬼擋牆? 新豐、竹北間台1線直行卻闖入左轉道 首波改善工程月底完成
-
鋒面接近!北東明有雨 本週這2天轉涼下探20度
-
瞬間雨彈襲擊澎湖 空中交通延誤及陸地多處積水
-
竹崎高中轉型19年國中部首度總量管制 招收140人超額26人登記
-
台灣獼猴搶食水果危害農作 中市農業局︰補助農民架設「電圍網」
-
餘震狀況不斷 中橫便道延至5月底再檢討是否開放3班次通行
生活今日熱門