雲林駭客入侵縣網中心 186校受害
雲林縣政府教育處縣網中心遭勒索病毒綁架,上百所學校受害。(翻攝雲林縣政府教育處網頁)
雲林縣政府教育處縣網中心本月4日遭駭客入侵,全縣186所國中小網頁被綁架無法開啓,不僅家長無法上網查詢公告,學校與師生的資料都被鎖死,13日縣府教育處表示已救回8、9成資料,目前各校網頁由網管人員重新建構,預計15日可恢復正常。
要求贖金解碼 縣府報警
勒索病毒肆虐,雲林縣教育處縣網中心也中毒!上星期許多國中小家長髮現學校網頁無法進入,紛紛打電話向學校查問,才知道是縣網中心中毒,勒索病毒鎖住學校網頁,無法查看公告、學生成績,大家擔心孩子成績遭篡改,紛紛要求縣府儘速修復。
縣教育處處長邱孝文表示,早期學校網頁由各校自行負責,但經常故障,因此成立縣網中心委外統一架構全縣國中小網頁,沒想到遭到駭客入侵,經網管人員搶修,目前已救回8、9成資料,大部分學校網頁已修復,爲了避免再次遭駭,由各校網管人員以密碼加強把關。
邱孝文說,駭客攻擊手法是透過遙控程式使用RDP(Windows的遠端桌面程式),針對資料庫伺服器攻擊,導致資料庫內部檔案都被加密,連帶系統端的備份檔案也一併遭到加密。對於駭客要求贖金解碼,教育處決定不受威脅,已報警處理。
家長憂 孩子成績遭篡改
目前網管人員持續解密遭加密的資料庫與備份資料庫,對於其他看似沒有異狀的伺服器進行落點掃描跟掃毒,針對RDP的連線方式全部封阻,重建後臺與資料庫的系統,加強共構平臺資安問題,提升備份的效能與方式。
家長們紛紛透過學校line羣組留言「學校網頁是不是壞掉了,上禮拜就一直開不了」、「學生成績會不會被亂改啊」。1名家長認爲,網頁修復後,一定要重新覈對學生成績,纔不會引發紛爭。
1名校長憂心說,駭客入侵縣網中心是警訊,若駭客篡改特定學生資料,可能會影響未來升學,縣網中心須加強專業人力與設備,纔不會有更大的資安問題。
電腦專家分析,以前各校自己管理網頁,經常被色情、詐騙網頁入侵,搞得很尷尬,縣網中心成立後就沒這個問題,但面對高級駭客的勒索病毒就防不勝防,只能花錢買更高檔防火牆因應。