【記者曾博群台北報導】教育部昨日晚間表示，3月中接獲亞昕公司通知，指駭客掌握了7所使用亞昕公司校務行政系統的學生個資，並回頭向亞昕威脅。教育部已啟動資安通報事件，並於今日公布7所學校名單。

國教署昨表示，為釐清駭客入侵攻擊情形，即與資安鑑識專家學者，赴亞昕公司進行數位鑑識，經初步清查發現，駭客係透過某校系統漏洞，入侵主機，成功執行惡意程式，進而竊取該所學校帳號密碼，並以該組帳號密碼，成功登入其他6所學校校務行政系統，並竊取學生個人資料。
 
國教署說明，經初步鑑識，發現僅有遭到外部下載學生個資操作動作，並未發現新增、刪除等操作行為。另有關於各該學校校務行政系統之學生學習歷程檔案，依據目前鑑識狀況，並未發現被竄改、刪除的軌跡。

但為確保學生權益，須審慎確認校內學生學習歷程檔案的保全，國教署已組成專業小組啟動與亞昕公司簽約的26校之學生學習歷程檔案資料之正確性核對，持續進行LOG檢視及資料比對作業，預計於113年4月8日前完成清查。

教育部今日表示，使用亞昕公司單機版校務行政系統的高中有7校，分別為台中市私立衛道高中、苗栗縣私立育民工家、嘉義市私立嘉華高中、雲林縣私立文生高中、台南市市立土城高中、南投縣私立普台高中以及桃園市市立內壢高中。

教育部也說，高中學習歷程檔案紀錄模組採向上集中至教育部機房，統一管理，機房有完整的備份備援計畫和機制。至於校務行政系統仍置放於學校，教育部已請學校要求廠商完成「異機備份」設定，教育部也補助學校購置網路附加儲存系統（NAS）及硬碟經費。

教育部指出，公立學校適用資通安全管理法，故國立高中校務行政系統向上集中至教育部機房，並由機房統一備份，有完整備份機制；各地方政府主管的公立高中，則由地方政府負責向上集中作業，並由向上集中機房負責備份。至於私立高中，已函請各校並請直轄市政府督導學校落實資訊安全防護措施，應定期備份資料，並落實每日備份機制。