駭客入侵7高中校務系統 教育部清查26校學習歷程

教育部近日接獲資訊業者亞昕公司通知，遭到駭客勒索，初步清查有7所高中的校務行政系統被入侵，學生個資被竊取，並恐擴及共26校的學習歷程檔案，已和警政單位合作追查。

教育部今天發布新聞稿指出，本月12日、14日分別接獲亞昕資訊股份有限公司（以下簡稱亞昕公司）通知，受到駭客威脅，稱已獲取校務行政系統的學生資料，藉此勒索費用。

亞昕公司已向警察局報案，教育部也立即啟動資通安全事件通報、個人資料事件通報、個人資料行政檢查、緊急應變措施及調查作業。

教育部表示，接獲通報後就與資安鑑識專家學者一同到亞昕公司進行數位鑑識。初步清查發現，駭客是透過1所學校的系統漏洞入侵主機，成功執行惡意程式，進而竊取學校的帳號密碼，並以該組帳號密碼，成功登入其他6所使用亞昕公司的高中校務行政系統（共7所被入侵）。

教育部表示，目前鑑識發現，駭客有下載學生個資的操作，但暫沒有新增、刪除等行為。攸關升學權益的學習歷程檔案，目前也沒發現被竄改、刪除的軌跡。

除了上述被入侵的7校，還有19校使用亞昕公司單機版校務行政系統（共26校）。為確保學生權益，教育部已組成專業小組，全面核對與亞昕公司簽約的26校學習歷程檔案資料，預計於4月8日前完成清查。

教育部表示，被外洩個資的學生，將依據「個人資料保護法」第12條規定，由學校通知當事人，並呼籲學生近期注意自身個資有無被盜用的情形，同時也會協助學校強化資通系統安全。