離開
進入駭客入侵7高中校務系統偷個資 教育部:學習歷程資料未遭刪改
教育部調查,目前有7所學校遭駭,但並未發現學習歷程資料遭到刪除或竄改情形。(資料照)
首次上稿 03-29 21:56
更新時間 03-30 09:49
〔記者楊綿傑/台北報導〕學校資安拉警報!負責承包全國26所高中校務行政系統的亞昕資訊公司接獲駭客勒索訊息,指稱取得部分高中學生個資,而根據教育部調查,目前有7所學校受害,但並未發現學習歷程資料遭到刪除或竄改情形,將持續調查事件,並啟動其他19校的學習歷程資料全面比對。
校務行政系統是負責管理學校所有學生的資料,重要性不言可喻。教育部國教署組長黃瀞儀說明,本月12日、14日分別接獲亞昕公司通知,接獲駭客以威脅已獲取且將散布公司校務行政系統內高中學生資料為由,勒索費用。除通報警方也啟動資通安全事件通報、個人資料事件通報、個人資料行政檢查、緊急應變措施及調查作業。
黃瀞儀說,為釐清駭客入侵攻擊情形,國教署即與資安鑑識專家學者,赴亞昕公司進行數位鑑識,經初步清查發現,駭客是透過某校系統漏洞,入侵主機,成功執行惡意程式,進而竊取該所學校帳號密碼,並以該組帳號密碼,成功登入其他6所使用亞昕公司之校務行政系統學校,並竊取學生個人資料。
亞昕公司說,該校主機的防火牆有漏洞遭到駭客攻擊,進而影響到公司負責維運的校務行政系統,事發後已經與學校溝通,校方也在積極處理中。而駭客的IP顯示在國外,勒索條件為4顆比特幣(約900多萬台幣),目前包括警方及調查局都已介入偵辦。
針對資料受影響情況,黃瀞儀指出,初步鑑識僅有遭到外部下載學生個資操作動作,並未發現新增、刪除等操作行為。另學生學習歷程檔案部分,目前鑑識狀況並未發現被竄改、刪除的軌跡,但為確保學生權益,須審慎確認校內學生學習歷程檔案的保全,國教署已組成專業小組啟動與亞昕公司簽約的26校之學生學習歷程檔案資料之正確性核對,預計於下月8日前完成清查。
黃瀞儀提到,就學生個資外洩部分,將請學校通知當事人,並呼籲學生注意自身個人資料有無被盜用情形;而除前述7所受影響學校外,其餘19校也將進行數位鑑識,並協助各學校持續強化資通系統安全能力,落實校內個人資料保護,維護學生權益。
