西洛錫安議會遭駭客攻擊，敏感資料外洩

2025/05/21 | 社會

西洛錫安議會的教育網路遭受勒索軟體攻擊，確認有「個人或敏感」資料遭竊。議會正聯絡所有學校的家長、監護人及教職員，告知資料外洩事件並提供相關建議。



據了解，遭竊資料主要與教學計畫等營運相關，但官員已確認部分個人資料也遭竊取。學生的機密紀錄、財務資料和社會工作紀錄儲存在不同的系統中，但官員無法排除醫療或社會工作資訊被駭客竊取的可能性。



議會表示，目前沒有證據顯示社工報告已被竊取。據悉，一個名為Interlock的駭客組織聲稱對此事件負責。該組織的手法通常是利用惡意軟體加密檔案，然後要求支付贖金，否則將威脅公開這些資料。



議會兩週前發現其轄下13所中學、69所小學和61所托兒所使用的IT系統受到網路攻擊。教育網路已迅速與議會的其他電腦系統隔離，目前沒有證據顯示其他系統受到影響。



據了解，議會是在網路上發現被掃描的護照後，才得知有敏感資料外洩。目前尚不清楚該護照屬於兒童或成人。



各學校維持開放，並採取應變計畫，盡量減少對包括蘇格蘭學歷管理委員會（SQA）考試在內的教育活動的影響。蘇格蘭警方和其他外部機構正在調查這起攻擊事件。



西洛錫安議會在最新聲明中表示：「現已確認，教育網路上儲存的整體資料中，有小部分被竊取。我們已知遭竊資訊中包含一些個人或敏感資料。」議會表示，遭竊的資料不到伺服器中所有資料的10%。



議會呼籲民眾提高警惕，以防遭竊資料被用於進一步的犯罪活動，如網路釣魚或其他詐騙。同時建議民眾更改密碼，並確保新密碼強度足夠且獨一無二。



議會呼籲家長不要就此次網路攻擊事件聯絡學校或議會的客戶支援專線，因為他們目前沒有更多細節可以提供。議會表示，將在其網站上發布關於此次攻擊事件的進一步更新。



任何受到網路犯罪影響的人都應聯絡網路與詐欺中心。蘇格蘭政府發言人表示：「蘇格蘭部長們已知悉西洛錫安發生的這起事件，並正在監控情況。西洛錫安議會正透過蘇格蘭政府的多機構支援機制，獲得蘇格蘭網路協調中心和蘇格蘭警方的支援。」



近期，包括瑪莎百貨、合作集團和哈洛德百貨等主要零售商在內的企業也遭受了一連串的網路攻擊，西洛錫安議會的網路攻擊是其中之一。