教育部近日接獲資訊業者亞昕公司通知,遭到駭客勒索,初步清查有7所高中的校務行政系統被入侵。教育部今天公布7校名單,強調目前未發現學習歷程被竄改,且都有備份。
▲教育部接獲亞昕公司通知,7駭取學生資料。取學生資料。(示意圖/資料照)
教育部本月12日、14日分別接獲亞昕資訊股份有限公司(以下簡稱亞昕公司)通知,受到駭客威脅,稱已獲取校務行政系統的學生資料,藉此勒索費用。
教育部初步清查發現,有7所高中的校務行政系統被入侵,包括台中市私立衛道高中、苗栗縣私立育民工家、嘉義市私立嘉華高中、雲林縣私立文生高中、台南市立土城高中、南投縣私立普台高中、桃園市立內壢高中。
教育部表示,依據目前鑑識狀況,並未發現學習歷程檔案有被竄改、刪除的軌跡。國民及學前教育署接獲通知後,立即啟動資通安全事件通報、個人資料事件通報、個人資料行政檢查、緊急應變措施及調查作業,維護學生權益。
學習歷程檔案攸關升學權益。教育部表示,學習歷程的紀錄模組,依規定向上集中到國教署建置的機房統一管理,有完整的備份、備援機制,請學生放心。
如果校務行政系統仍置放於校內,須要求廠商完成「異機備份」設定。教育部指出,已補助學校購置網路附加儲存系統(NAS)及硬碟經費,並持續於112年度補助維護費,共投入超過新台幣4236萬元。
教育部管轄的國立高中,校務行政系統依法向上集中到國教署機房、統一備份;地方政府主管的公立高中,也有類似的集中和備份機制。
至於私立高中,教育部已發函各校落實每日備份機制,並由縣市政府督導。國教署已全面檢視各校學習歷程學校平台備份機制,之後仍會定期檢視各校的備份,持續投入資源提升防護機制,協助學校完善資安。