7高中遇駭 學生個資外洩
2024/03/30 05:30
〔記者楊綿傑/台北報導〕學校資安拉警報!負責承包全國廿六所高中校務行政系統的亞昕資訊公司接獲駭客勒索訊息,稱取得部分高中學生個資,勒索四顆比特幣(約九百多萬台幣)。根據教育部調查,目前有七所學校受害,但未發現學習歷程資料遭刪除或竄改,將持續調查事件,並啟動其他與亞昕簽約十九校的學習歷程資料全面比對。
資訊公司遭駭客勒索 報警調查
教育部國教署組長黃瀞儀說明,本月十二日、十四日分別接獲亞昕公司通知,表示接獲駭客威脅已獲取且將散布該公司校務行政系統內高中學生資料,勒索四顆比特幣,除通報警方也啟動資通安全事件通報、個人資料事件通報、個人資料行政檢查、緊急應變措施及調查作業。
教部啟動全面比對學習歷程資料
黃瀞儀表示,為釐清駭客入侵攻擊情形,國教署與資安鑑識專家學者,赴亞昕公司進行數位鑑識,初步發現,駭客是透過某校系統漏洞入侵主機,成功執行惡意程式,進而竊取該所學校帳號密碼,並以該組帳號密碼,成功登入其他六所使用亞昕公司校務行政系統學校,並竊取學生個人資料。
亞昕公司表示,事發後已經與學校溝通,校方積極處理中,駭客的IP顯示在國外,包括警方及調查局都已介入偵辦。黃瀞儀指出,國教署已組成專業小組將展開亞昕簽約的廿六校之學生學習歷程檔案資料核對,預計下月八日前完成清查。