《電力使用量回報系統 頁面遭截圖》宜蘭某學校遭駭 無資訊損失
2022/08/10 05:30
〔記者蔡昀容/宜蘭報導〕駭客組織APT27於社群平台宣稱入侵台灣需量管理系統(DEMSW),宜蘭縣政府教育處說明,遭駭客截圖頁面,是宜蘭某學校能源管理系統(EMS),學校回報電力使用量給台電的畫面,並無資訊損失。系統早期由公所建置並無漏洞,但帳號、密碼較不嚴謹,已重設帳密,並由縣府建防火牆統一管理。
台電表示,被駭的並非台電系統,而是宜蘭某學校的能源管理系統出現異常,是學校委外服務廠商所控管,學校系統無法與台電系統聯通,不會發生連鎖反應;針對現行校園班班有冷氣智慧管理系統,也已經做了預防措施,並無遭駭客入侵資安問題,台電也將持續監控,請用戶放心。
縣府教育處說明,前天早上八點四十五分獲報,台電告知教育部詢問是否有學校網路流量異常,經過進一步查詢IP,是宜蘭市某學校的能源管理系統,帳號、密碼設定不嚴謹而遭破解,但對方沒有進行破壞動作,僅把「學校電力使用量回報系統」頁面截圖下來。
教育處表示,該系統不是中央實施「班班有冷氣」政策所建置的能源管理系統,而是宜蘭市公所先行推行冷氣政策,而建置的能源管理系統,並將用電數據傳給台電,系統本身沒有漏洞。
經教育處盤點,縣內有十二所學校有類似系統,已一併提高密碼安全性,並由宜蘭縣教育資訊網路中心統一建置防火牆,統一管控。