[新闻] 7所高中遭骇客入侵“学生个资外泄”!

楼主: zkow (逍遥山水忆秋年)   2024-03-29 19:45:28
7所高中遭骇客入侵“学生个资外泄”!教育部:学习档案未遭窜改
ETTODAY
记者许敏溶/台北报导
教育部国育署日前接获通报亚昕公司,骇客威胁散布该公司内的高中生资料,欲勒索费用
。国教署今(29日)表示,已经启动资安通报,并派人进行清查,初步发现为骇客利用某
校系统漏洞入侵后,共窃取7校学生个人资料,但没有发现被窜改、删除的轨迹,学生学
习历程档案未遭窜改,国教署已组成专业小组进行资料正确性核对,预计在4月8日前完成
清查。
国教署指出,在3月12日、14日,分别接获亚昕公司通知,表示接获骇客以威胁已获取且
将散布该公司校务行政系统内高中生资料为由,向该公司勒索费用。该公司向国教署通知
并已向警察局报案。国教署于接获通知后,立即启动资通安全事件通报、个人资料事件通
报、个人资料行政检查、紧急应变措施及调查作业。
国教署表示,为厘清骇客入侵攻击情形,国教署随即和资安鉴识专家学者,前往亚昕公司
进行数位鉴识。经过初步清查,发现骇客是透过某校系统漏洞,入侵主机,成功执行恶意
程式,进而窃取该所学校帐号密码,并以该组帐号密码,成功登入其他6所使用亚昕公司
的高级中等学校校务行政系统学校,并窃取该等学校学生个人资料。经过初步鉴识,发现
仅有遭到外部下载学生个资操作动作,并未发现新增、删除等操作行为。
国教署进一步说明,有关各该学校校务行政系统的学生学习历程档案,根据目前鉴识状况
,并未发现被窜改、删除的轨迹,但为确保学生权益,须审慎确认校内学生学习历程档案
的保全,国教署已组成专业小组,并启动与亚昕公司签约的26校学生的学习历程档案资料
,进行正确性核对,以及进行LOG检视及资料比对作业,预计在4月8日前完成清查。
针对学生个资外泄部分,国教署表示,将根据个人资料保护法第12条规定,请学校通知当
事人,并呼吁各该学校学生,近期注意自身个人资料有无被盗用情形,若有发现请尽速向
学校反映。
除了上述7所受影响学校外,国教署指出,全国高级中等学校使用亚昕公司单机版校务行
政系统还有19所学校,国教署为掌握其余学校个资外泄情形,即刻进行数位鉴识,并与各
该教育行政主管机关合作,协助各该学校持续强化资通系统安全能力,并落实校内个人资
料保护,维护学生权益进行各项保护措施。
https://www.ettoday.net/news/20240329/2709886.htm

Links booklink

Contact Us: admin [ a t ] ucptt.com