教育部近日接獲資訊業者亞昕公司通知,遭到駭客勒索,初步清查有7所高中的校務行政系統被入侵,學生個資被竊取,並恐擴及共26校的學習歷程檔案,已和警政單位合作追查。
▲教育部近日接獲資訊業者亞昕公司通知,表示遭到駭客勒索。(示意圖/翻攝自pixabay)
教育部今(29)日發布新聞稿指出,本月12日、14日分別接獲亞昕資訊股份有限公司(以下簡稱亞昕公司)通知,受到駭客威脅,稱已獲取校務行政系統的學生資料,藉此勒索費用。
亞昕公司已向警察局報案,教育部也立即啟動資通安全事件通報、個人資料事件通報、個人資料行政檢查、緊急應變措施及調查作業。
教育部表示,接獲通報後就與資安鑑識專家學者一同到亞昕公司進行數位鑑識。初步清查發現,駭客是透過1所學校的系統漏洞入侵主機,成功執行惡意程式,進而竊取學校的帳號密碼,並以該組帳號密碼,成功登入其他6所使用亞昕公司的高中校務行政系統(共7所被入侵)。
教育部表示,目前鑑識發現,駭客有下載學生個資的操作,但暫沒有新增、刪除等行為。攸關升學權益的學習歷程檔案,目前也沒發現被竄改、刪除的軌跡。
除了上述被入侵的7校,還有19校使用亞昕公司單機版校務行政系統(共26校)。為確保學生權益,教育部已組成專業小組,全面核對與亞昕公司簽約的26校學習歷程檔案資料,預計於4月8日前完成清查。
教育部表示,被外洩個資的學生,將依據「個人資料保護法」第12條規定,由學校通知當事人,並呼籲學生近期注意自身個資有無被盜用的情形,同時也會協助學校強化資通系統安全。