▲教育部公布7所遭駭客入侵高中名單,並重申學習歷程檔案未發現被竄改。(圖/記者許敏溶攝)
記者許敏溶/台北報導
教育部國育署昨表示,7所高中遭駭客入侵學生個人資料。國教署今(30日)公布學校名單,包括台中私立衛道高中、苗栗私立育民工家、嘉義私立嘉華高中、雲林私立文生高中、台南市立土城高中、南投私立普台高中、桃園市立內壢高中。國教署重申,並未發現學習歷程檔案有被竄改、刪除軌跡,將全面檢視各校學習歷程學校平台備份機制規劃與落實情形。
[廣告] 請繼續往下閱讀.
國教署指出,在3月12日、14日,分別接獲亞昕公司通知,指接獲駭客以威脅已獲取且將散布該公司校務行政系統內高中生資料為由,向該公司勒索費用。亞昕隨後向警察局報案。國教署在接獲通知後,立即啟動資通安全事件通報等緊急應變措施及調查作業,隨即和資安鑑識專家學者,前往亞昕公司進行數位鑑識。
國教署說明,經過初步清查,發現駭客是透過某校系統漏洞,入侵主機,成功執行惡意程式,進而竊取該所學校帳號密碼,並以該組帳號密碼,成功登入其他6所使用亞昕公司的高級中等學校校務行政系統學校,並竊取該等學校學生個人資料。經過初步鑑識,發現僅有遭到外部下載學生個資操作動作,並未發現新增、刪除等操作行為。
國教署今天公布遭駭客入侵學校名單,包括台中衛道高中、苗栗育民工家、嘉義嘉華高中、雲林文生高中、台南市立土城高中、南投普台高中、桃園內壢高中。國教署現已組成專業小組進行資料正確性核對,預計在4月8日前完成清查。
國教署進一步說明,國立高級中等學校學習歷程紀錄模組,採取向上集中到國教署建置機房統一管理,機房有完整的備份備援計畫及機制。至於校務行政系統仍置放在學校情形,教育部已請學校要求廠商完成「異機備份」設定,教育部並已補助學校購置網路附加儲存系統(NAS)及硬碟經費,並持續在112年度補助歷程模組維護費,共投入超過4236萬元。
[廣告] 請繼續往下閱讀..
教育部強調,會持續投入資源提升防護機制,並持續落實備份定期檢查,協助學校完善資安防護機制。國教署已全面檢視各校學習歷程學校平台備份機制規劃與落實情形,之後仍會定期檢視各校備份狀況,協助學校落實資訊安全防護措施。