駭客竊取7校學生個資 教育部證實資安公司已收到勒索信

上報快訊/鍾知諭 2024年03月30日 19:00:00
教育部國教署公布,7所遭到駭客入侵的高中,預計4月8日前完成清查。(資料照片/楊約翰攝)

教育部國教署公布,7所遭到駭客入侵的高中,預計4月8日前完成清查。(資料照片/楊約翰攝)

教育部國教署今天(29日)公布,7所遭駭客入侵高中名單,國教署表示,都未發現學習歷程檔案有被竄改、刪除的軌跡,目前已組成專案小組,會持續檢視各校學習歷程資料,預計4月8日前完成清查26校。

 

針對高中學習歷程遭到駭客獲取,國教署指出,在12日、14日分別接獲亞昕公司通知,駭客以威脅方式,獲取且散布該公司校務行政系統內高中生資料為由,向該公司勒索錢財,國教署得知後,立即啟動資通安全事件通報等緊急應變措施,以及調查作業,之後也赴亞昕公司進行數位鑑識。

 

國教署進一步說明,經初步清查發現,駭客是利用某校系統漏洞,入侵主機執行惡意程式,進而竊取該所學校帳號密碼,再登入其他6所使用亞昕公司的高中校務行政系統,竊取校內學生個人資料,總共7所高中受到影響,但並未發現新增、刪除等操作。

 

至於遭到駭客入侵學校名單,分別為台中衛道高中、苗栗育民工家、嘉義嘉華高中、雲林文生高中、台南市立土城高中、南投普台高中、桃園內壢高中,為了確保學生權益,國教署已組成專業小組,啟動與亞昕公司簽約26校的學生學習歷程檔案的資料正確性核對,預計於4月8日前完成清查。

 

另外,國教署強調,國立高級中等學校學習歷程紀錄模組,是採取向上集中到國教署建置機房統一管理,至於校務行政系統,還放在學校的情形,教育部已請校方要求廠商完成「異機備份」設定,教育部也補助學校購置網路附加儲存系統(NAS)及硬碟經費。

 

 

國教署補充,為了掌握其餘19所學校個資外洩情形,即刻進行數位鑑識,並與教育行政主管機關合作,協助各該學校持續強化資通系統安全能力,並落實校內個人資料保護,以維護學生權益。






【上報徵稿】

上報歡迎各界投書,來稿請寄至editor@upmedia.mg,並請附上真實姓名、聯絡方式與職業身分簡介。

上報現在有其它社群囉,一起加入新聞不漏接!社群連結
 

 



回頂端