國內有7所高中職的校務系統日前遭駭,教育部國教署昨天說明,於今年3月12日、14日接獲負責校務行政系統的亞昕資訊公司通知,受到駭客威脅勒索,已向警察局報案,國教署也立即啟動相關資安通報、緊急應變措施及調查作業。全教總今(30)日批評,事過半個多月,教育部才對外說明,擔憂不僅學生及家長個資被盜,還可能影響學生學習歷程檔案的資料安全,呼籲教育部積極協助學校,以維護學生權益。
我是廣告 請繼續往下閱讀
據了解,駭客威脅亞昕資訊公司,已獲取且將散布該公司校務行政系統內高級中等學生資料,向該公司勒索費用。國教署於接獲通知後,立即啟動資通安全事件通報、個人資料事件通報、個人資料行政檢查、緊急應變措施及調查作業。
國教署昨天表示,初步清查發現,駭客是透過某校系統漏洞,入侵主機,成功執行惡意程式,進而竊取該所學校帳號密碼,並以該組帳號密碼,成功登入其他6所使用亞昕公司之高級中等學校校務行政系統學校,並竊取該等學校學生個人資料;經初步鑑識,發現僅有遭到外部下載學生個資操作動作,並未發現新增、刪除等操作行為。
另有關於各該學校校務行政系統的學生學習歷程檔案,國教署說明,依據目前鑑識狀況,並未發現被竄改、刪除的軌跡,但為確保學生權益,須審慎確認校內學生學習歷程檔案的保全,國教署已組成專業小組啟動與亞昕公司簽約的26校的學生學習歷程檔案資料之正確性核對,持續進行LOG檢視及資料比對作業,預計於今年4月8日前完成清查。
全教總指出,亞昕公司將事件歸責於學校防火牆,並要求學校客戶加強資安防護,正暴露學校校務行政系統防駭能力的不足,不僅學生及家長個資被盜,還可能影響學生學習歷程檔案的資料安全。
我是廣告 請繼續往下閱讀
全教總理事長侯俊良表示,本學期此刻,除高三學生正準備申請或推甄的備審資料外,1、2年級也透過校務系統按期程上傳學檔資料,倘若學校系統資安出現漏洞,將影響使用學檔學生的權益。
侯俊良呼籲教育部記取上次文心機房學檔事件的教訓,除向警政機關備案,協助學校清查學檔資料外,也應積極協助學校,挹注經費改善校務行政系統設施,強化資安防護;其次,他提醒教育部,私校面臨列為專輔或已準備退場,既有校務行政系統的維運與資安防護,教育部應善盡監督之職,保障學生個資安全,責無旁貸。