7校遭駭客入侵 教育部:未發現學習歷程被竄改、都有備份

教育部近日接獲資訊業者亞昕公司通知,遭到駭客勒索,初步清查有7所高中的校務行政系統被入侵。本報資料照片

教育部近日接獲資訊業者亞昕公司通知,遭到駭客勒索,初步清查有7所高中的校務行政系統被入侵。教育部今天公佈7校名單,強調目前未發現學習歷程被竄改,且都有備份。

教育部本月12日、14日分別接獲亞昕資訊股份有限公司(以下簡稱亞昕公司)通知,受到駭客威脅,稱已獲取校務行政系統的學生資料,藉此勒索費用。

教育部初步清查發現,有7所高中的校務行政系統被入侵,包括臺中市私立衛道高中、苗栗縣私立育民工家、嘉義市私立嘉華高中、雲林縣私立文生高中、臺南市立土城高中、南投縣私立普臺高中、桃園市立內壢高中。

教育部表示,依據目前鑑識狀況,並未發現學習歷程檔案有被竄改、刪除的軌跡。國民及學前教育署接獲通知後,立即啓動資通安全事件通報、個人資料事件通報、個人資料行政檢查、緊急應變措施及調查作業,維護學生權益。

學習歷程檔案攸關升學權益。教育部表示,學習歷程的紀錄模組,依規定向上集中到國教署建置的機房統一管理,有完整的備份、備援機制,請學生放心。

如果校務行政系統仍置放於校內,須要求廠商完成「異機備份」設定。教育部指出,已補助學校購置網路附加儲存系統(NAS)及硬碟經費,並持續於112年度補助維護費,共投入超過新臺幣4236萬元。

教育部管轄的國立高中,校務行政系統依法向上集中到國教署機房、統一備份;地方政府主管的公立高中,也有類似的集中和備份機制。

至於私立高中,教育部已發函各校落實每日備份機制,並由縣市政府督導。國教署已全面檢視各校學習歷程學校平臺備份機制,之後仍會定期檢視各校的備份,持續投入資源提升防護機制,協助學校完善資安。