教務系統
」7所高中教務系統遭駭客入侵 台2萬學生個資已在美知名駭客網站兜售
2024年3月29號,教育部曾發布新聞稿,表示接獲資訊公司亞昕通知,有駭客威脅已獲取該公司所負責的7所中學校務系統內的學生個資,並據此索取費用。除該公司已向警方報案外,教育部也已啟動資安相關的緊急應變措施;如今卻爆出在教育部發布訊息前,美國知名駭客網站上,就已經有人在兜售逾2萬筆的台灣失竊學生個資。今年3月,教育部曾發布新聞公告,表示亞昕資訊股份有限公司2月中旬接獲駭客聯繫,告知系統遭駭。受害學校則包含台中市私立衛道高中、苗栗縣私立育民工家、嘉義市私立嘉華高中、雲林縣私立文生高中、台南市市立土城高中、南投縣私立普台高中以及桃園市市立內壢高中等7所。教育部也強調,接獲通知後已立即啟動資通安全事件通報、個人資料事件通報、個人資料行政檢查、緊急應變措施及調查作業,以維護學生權益。亞昕資訊則發出聲明表示,駭客此次是直接入侵學校主機竊取個資,雖然學校的主機、防火牆並非其業務範圍,但第一時間獲知仍緊急召開會議並報警處理,呼籲各校應加強相關資安防護措施。但據《鏡週刊》報導,早在教育部發布消息前,3月27號就有人在美國知名駭客網站上兜售台灣學生個資,還註明附有學生身分証號碼、學生及父母手機號碼、住址、生日等資訊。兜售者為取信網站用戶,在發帖中上秀出約10名學生的個資外,更提供了樣本連結下載,鏡週刊檢視相關檔案中約有400多筆個資,發現裡面除了上述資訊外,就連學生的學座號、父母職業、畢業學校、就讀類組都有。疑是駭客勒索亞昕資訊遭拒絕後,便直接到網上兜售相關資料,想要藉此獲利。台灣學生的個人資料已被人在美國網站上掛售,還提供樣本讓買家下載確認。(圖/翻攝BreachForums)
7所高中教務系統遭駭客入侵 教育部掛保證會持續提升防護機制
7所高中校務系統被駭客入侵,國教署已說明,將盤點相關涉及此案的26所學校的學習歷程檔案正確性。教育部於30日也公布7校名單,強調並未發現學習歷程檔案有被竄改、刪除的軌跡,同時也會持續投入資源提升防護機制,以及落實備份定期檢查,協助學校完善資安防護機制。教育部表示,112年度有使用亞昕公司單機版校務行政系統的高中7校,包含:台中市私立衛道高中、苗栗縣私立育民工家、嘉義市私立嘉華高中、雲林縣私立文生高中、台南市市立土城高中、南投縣私立普台高中,以及桃園市市立內壢高中。對於駭客駭進高中校務系統,恐影響高三考生學習歷程檔案,引起家長與學子擔憂影響升學,教育部說明,學習歷程紀錄模組是學校校務系統延伸功能,本次駭客入侵學校校務行政系統事件,依據目前鑑識狀況,並未發現學習歷程檔案有被竄改、刪除的軌跡。教育部也強調,國教署於接獲通知後,已立即啟動資通安全事件通報、個人資料事件通報、個人資料行政檢查、緊急應變措施及調查作業,以維護學生權益。教育部並提到,國立高級中等學校之學習歷程紀錄模組,採向上集中至教育部國教署建置之機房統一管理,機房有完整的備份備援計畫及機制。至於校務行政系統仍置放於學校之情形,教育部已請學校要求廠商完成「異機備份」設定,教育部並已補助學校購置網路附加儲存系統(NAS)及硬碟經費,並持續於112年度補助歷程模組維護費,共投入超過新台幣4236萬元。教育部掛保證,會持續投入資源提升防護機制,與落實備份定期檢查,協助學校完善資安防護機制。