宜蘭某校能源管理系統遭駭 教育處:無資訊損失
2022/08/09 11:55
〔記者蔡昀容/宜蘭報導〕駭客組織APT27於社群平台宣稱入侵台灣需量管理系統(DEMSW),台電表示是宜蘭某學校的能源管理系統(EMS)出現異常,但與台電系統無聯通,請用戶放心。宜蘭縣政府教育處說明,遭截圖頁面,是學校電力使用量回報系統,並無資訊損失;該系統是早期由公所建置,系統無漏洞,但帳號、密碼較不嚴謹,已重設帳密,並由縣府建防火牆統一管理。
駭客組織「APT27」坦承朝台灣發起網攻,並表示入侵台灣需量管理系統(DEMSW)。台電表示,那並非台電系統,而是宜蘭某學校的能源管理系統(EMS)出現異常,該部份為學校委外服務廠商所控管,學校系統無法與台電系統聯通,不會發生連鎖反應;針對現行校園班班有冷氣智慧管理系統,也已經做了預防措施,並無遭駭客入侵之資安問題,台電也將持續監控,請用戶放心。
教育處今天說明,昨天早上8點45分,台電告知教育部,是否有學校的網路流量異常,教育處獲報後,進一步查詢IP,經確認是宜蘭市某間學校的能源管理系統,帳號、密碼設定不嚴謹而遭破解,但對方沒有進行破壞動作,僅把「學校電力使用量回報系統」頁面截圖下來。
教育處表示,該系統不是中央實施「班班有冷氣」政策所建置的能源管理系統,而是早期宜蘭市公所先行推行冷氣政策,而建置的能源管理系統,並將用電數據傳給台電,系統本身沒有漏洞,只是帳號、密碼設定較不嚴謹,沒有任何資料損失。
經教育處盤點,縣內有12所學校有類似系統,已一併提高密碼安全性,並由宜蘭縣教育資訊網路中心統一建置防火牆,統一管控。