愛丁堡市議會遭網路攻擊，學生考試複習受阻

2025/05/09 | 科技

愛丁堡市議會教育部門近日遭受網路攻擊，導致學生無法存取重要的考試複習資源。議會工作人員於週五稍早發現一封可疑的會議邀請，隨後意識到這是一起「魚叉式網路釣魚」攻擊，意圖偽裝成可信任的來源。



為預防起見，家長已收到簡訊通知，告知學生的密碼已被重置。這意味著正在準備考試的學生目前無法訪問學校的學習資源。議會表示，將優先為準備考試的學生提供支援，並稱這是一個「艱難但必要」的決定。



這起事件發生在本週稍早西洛錫安地區學校遭受疑似犯罪的勒索軟體網路攻擊之後。愛丁堡市議會教育、兒童與家庭事務召集人詹姆斯·達爾格利什表示，工作人員在學校和幼兒教育的資訊科技網路上發現了「不尋常和可疑的活動」。



他補充說：「因此，我們採取了預防措施，立即重置了所有教育服務使用者的密碼。」他理解這將造成的影響，尤其是對那些準備下週考試的學生而言，但強調這是為了確保網路安全和受到保護所必須採取的措施。議會聲明，本次攻擊未導致任何資料外洩。



蘇格蘭學歷管理委員會考試已於4月25日星期五開始，未來一週將迎來關鍵日期，包括週一的高等數學考試。學生已被告知可以在週六上午10:15至中午之間前往學校，以獲取個人複習材料。工作人員將提供新的密碼，議會也設立了線上幫助頁面。



議會保證，目前正在參加考試的學生將獲得優先支援。魚叉式網路釣魚通常與典型的網路釣魚攻擊不同，它更具針對性。魚叉式網路釣魚中的訊息可能更加個人化，試圖欺騙受害者，使其相信訊息來自真實的聯絡人。



包括Twitter（現為X）在內的科技公司過去曾遭受過魚叉式網路釣魚攻擊。愛丁堡的學生使用議會提供的iPad，這是地方政府「賦權學習」計畫的一部分。西洛錫安議會本週稍早因教育網路遭受攻擊，不得不採取應急措施以維持學校開放。



議會發言人表示，沒有證據表明任何個人或敏感資料在攻擊中被存取。根據國家網路安全中心的資料，勒索軟體是一種惡意軟體，通常通過加密檔案來阻止使用者存取設備及其儲存的資料。