馬州喬郡公校被駭 個資恐被公布上網

馬州喬治王子郡(Prince George’s County)公校電腦系統，於8月中被勒索軟件(ransomware)攻擊，公校官員日前表示，被盜數據恐怕很可能被公布上網，但公校提供信用監控(credit monitoring)和身分盜竊保護服務，避免師生信息進一步受損。

喬治王子郡公校教育總監豪斯(Millard House)在公開信中表示，公校官員已盡一切所能恢復系統，並與第三方的網路安全公司和取證專家合作調查此事，「但在此過程中，仍可能有一部分受害者的信息會被惡意分子上傳網路」。

勒索軟件是一種惡意軟件，會鎖定受害者的數據或計算設備，要求受害者向攻擊者支付一定的贖金，否則數據無法取回，甚至可能被洩漏到其他平台。

豪斯說，根據現有調查，被盜竊的信息主要為「與身分相關的詳細信息」，但具體有多少數據洩漏尚不明確，「公校與網路專家合作，採取措施盡力將損失降低，並會在情況進一步明確後通知所有受影響的民眾。」

該調查預計需要數周，公校表示，合作提供信用監控服務的平台為Experian，公校官員也敦促教師、學生家長們密切關注自己的銀行帳戶，若有必要可及時修改密碼或加強網路安全防護。

喬治王子郡公校系統上周被駭客攻擊，初步統計逾4500個用戶受影響，多數為教職員工的帳號，公校官員表示，被攻擊的系統不含學生資訊，校方已經積極努力避免駭客分子入侵其他平台。

喬治王子郡公校首席信息技術官員祖克曼(Andrew Zuckerman)日前表示，公校官員仍在努力查明此次數據洩漏的根本原因，但也表示，此案初步看來，此案與全美多地公校系統、政府部門遭勒索軟件攻擊的案件相似。