7所高中校務系統被駭!全教總憂影響學習歷程檔案、盼強化資安
7個月前
國內有7所高中職的校務系統日前遭駭,教育部國教署昨天說明,於今年3月12日、14日接獲負責校務行政系統的亞昕資訊公司通知,受到駭客威脅勒索,已向警察局報案,國教署也立即啟動相關資安通報、緊急應變措施及調查作業。全教總今(30)日批評,事過半個多月,教育部才對外說明,擔憂不僅學生及家長個資被盜,還可能影響學生學習歷程檔案的資料安全,呼籲教育部積極協助學校,以維護學生權益。

我是廣告 請繼續往下閱讀 據了解,駭客威脅亞昕資訊公司,已獲取且將散布該公司校務行政系統內高級中等學生資料,向該公司勒索費用。國教署於接獲通知後,立即啟動資通安全事件通報、個人資料事件通報、個人資料行政檢查、緊急應變措施及調查作業。

國教署昨天表示,初步清查發現,駭客是透過某校系統漏洞,入侵主機,成功執行惡意程式,進而竊取該所學校帳號密碼,並以該組帳號密碼,成功登入其他6所使用亞昕公司之高級中等學校校務行政系統學校,並竊取該等學校學生個人資料;經初步鑑識,發現僅有遭到外部下載學生個資操作動作,並未發現新增、刪除等操作行為。

另有關於各該學校校務行政系統的學生學習歷程檔案,國教署說明,依據目前鑑識狀況,並未發現被竄改、刪除的軌跡,但為確保學生權益,須審慎確認校內學生學習歷程檔案的保全,國教署已組成專業小組啟動與亞昕公司簽約的26校的學生學習歷程檔案資料之正確性核對,持續進行LOG檢視及資料比對作業,預計於今年4月8日前完成清查。

全教總指出,亞昕公司將事件歸責於學校防火牆,並要求學校客戶加強資安防護,正暴露學校校務行政系統防駭能力的不足,不僅學生及家長個資被盜,還可能影響學生學習歷程檔案的資料安全。

全教總理事長侯俊良表示,本學期此刻,除高三學生正準備申請或推甄的備審資料外,1、2年級也透過校務系統按期程上傳學檔資料,倘若學校系統資安出現漏洞,將影響使用學檔學生的權益。

侯俊良呼籲教育部記取上次文心機房學檔事件的教訓,除向警政機關備案,協助學校清查學檔資料外,也應積極協助學校,挹注經費改善校務行政系統設施,強化資安防護;其次,他提醒教育部,私校面臨列為專輔或已準備退場,既有校務行政系統的維運與資安防護,教育部應善盡監督之職,保障學生個資安全,責無旁貸。

幼兒園省成本設1師!全教總:幼兒拉肚子難處理、法規漏洞陷風險

軍公教調薪拒納基層代表挨批!全教總怒嗆人事長蘇俊榮下台

行政院研擬勞動節全國放假!軍公教有望一起放 全教總籲儘速上路

校事會議調查員培訓寫犯罪報告!全教總:教育部勿讓20萬教師恐慌

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。



標題:7所高中校務系統被駭!全教總憂影響學習歷程檔案、盼強化資安

地址:https://www.breakthing.com/post/123902.html