2024-03-29 | 中央社
駭客入侵7高中校務系統 教育部清查26校學習歷程
教育部近日接獲資訊業者亞昕公司通知,遭到駭客勒索,初步清查有7所高中的校務行政系統被入侵,學生個資被竊取,並恐擴及共26校的學習歷程檔案,已和警政單位合作追查。
教育部今天發布新聞稿指出,本月12日、14日分別接獲亞昕資訊股份有限公司(以下簡稱亞昕公司)通知,受到駭客威脅,稱已獲取校務行政系統的學生資料,藉此勒索費用。
亞昕公司已向警察局報案,教育部也立即啟動資通安全事件通報、個人資料事件通報、個人資料行政檢查、緊急應變措施及調查作業。
教育部表示,接獲通報後就與資安鑑識專家學者一同到亞昕公司進行數位鑑識。初步清查發現,駭客是透過1所學校的系統漏洞入侵主機,成功執行惡意程式,進而竊取學校的帳號密碼,並以該組帳號密碼,成功登入其他6所使用亞昕公司的高中校務行政系統(共7所被入侵)。
教育部表示,目前鑑識發現,駭客有下載學生個資的操作,但暫沒有新增、刪除等行為。攸關升學權益的學習歷程檔案,目前也沒發現被竄改、刪除的軌跡。
除了上述被入侵的7校,還有19校使用亞昕公司單機版校務行政系統(共26校)。為確保學生權益,教育部已組成專業小組,全面核對與亞昕公司簽約的26校學習歷程檔案資料,預計於4月8日前完成清查。
教育部表示,被外洩個資的學生,將依據「個人資料保護法」第12條規定,由學校通知當事人,並呼籲學生近期注意自身個資有無被盜用的情形,同時也會協助學校強化資通系統安全。
教育部今天發布新聞稿指出,本月12日、14日分別接獲亞昕資訊股份有限公司(以下簡稱亞昕公司)通知,受到駭客威脅,稱已獲取校務行政系統的學生資料,藉此勒索費用。
亞昕公司已向警察局報案,教育部也立即啟動資通安全事件通報、個人資料事件通報、個人資料行政檢查、緊急應變措施及調查作業。
教育部表示,接獲通報後就與資安鑑識專家學者一同到亞昕公司進行數位鑑識。初步清查發現,駭客是透過1所學校的系統漏洞入侵主機,成功執行惡意程式,進而竊取學校的帳號密碼,並以該組帳號密碼,成功登入其他6所使用亞昕公司的高中校務行政系統(共7所被入侵)。
教育部表示,目前鑑識發現,駭客有下載學生個資的操作,但暫沒有新增、刪除等行為。攸關升學權益的學習歷程檔案,目前也沒發現被竄改、刪除的軌跡。
除了上述被入侵的7校,還有19校使用亞昕公司單機版校務行政系統(共26校)。為確保學生權益,教育部已組成專業小組,全面核對與亞昕公司簽約的26校學習歷程檔案資料,預計於4月8日前完成清查。
教育部表示,被外洩個資的學生,將依據「個人資料保護法」第12條規定,由學校通知當事人,並呼籲學生近期注意自身個資有無被盜用的情形,同時也會協助學校強化資通系統安全。
最新生活新聞
-
-
缺才焦慮2/外籍員工變身管理層 「最像台灣人的外國人」成製造業生力軍
(2 小時前) -
缺才焦慮1/國際科技大廠加入搶人戰「寵員工」成必備 老主管也要學新把戲
(2 小時前) -
娛樂報報/采子賺錢辛苦賺錢忙 深夜巷弄送上深情相擁
(2 小時前) -
娛樂報報/爆婚外情人氣不減 楊敬敏高鐵遇球迷親切合照
(2 小時前)