雲林縣政府教育處共構網站資料庫系統遭勒索病毒攻擊,駭客入侵封鎖所有網頁要求贖金解碼,導致全縣一八五所國中小學網站全部無法作業,教育處報警並緊急請資安工程師解密搶救,到昨天為止挽回八成資料,預計明天可全數恢復正常運作,為防止駭客再侵犯,教育處將建置更高端的防火牆。
「怎麼進不了學校網站」、「無法進入系統登記學生成績」、「學校資料庫全不見了」,本月四日教育處和各國中小共構的電腦網站資料庫遭駭客勒索病毒入侵,學校網站全被封鎖,師生無法上網,家長也無法查詢學校公告或孩子成績,紛紛向學校反映。
各校詢問電話打到爆,因逢期中考,無法上網作業讓老師傷透腦筋,偏鄉學校資訊管理員多是高齡老師兼任,束手無策只能向家長說明原由,等待救援。
教育處長邱孝文說,駭客曾要求上網協商解密價碼,面對駭客勒索決定不妥協,立即報警,並委請縣府資工部門和委外廠商展開搶救,至昨天已救回八成資料,多數學校網頁陸續恢復,預定明天各校網站可全部恢復正常運作。
邱孝文說,駭客攻擊手法是透過遙控程式對資料庫伺服器攻擊,導致資料庫檔案都被重新加密,連系統端的備份檔案也被加密,不易破解。
他說,教育處邀集資安專家成立應變小組,把這次被駭當是電腦資訊防駭演習,經查勒索病毒可能來自境外,為防止駭客再侵犯,應變小組會建置更高端的防火牆,並加強共構平台資安及提升備份效能。