【本報訊】繼縱橫遊旅行社被黑客入侵電腦系統勒索後,沙田一間中學昨報案指學校電腦系統被黑客入侵,將檔案加密「綁架」,向校方勒索比特幣解鎖費,警方正深入調查,初步懷疑學校曾關閉電腦「防火牆」進行系統更新,因而被黑客乘虛而入。
警方已將案件列為「不誠實使用電腦」,交由沙田警區刑事調查隊跟進,正調查黑客身份。
涉事中學職員早前發現學校電腦系統的檔案被加密,其後接獲一封電郵,發信人向校方要求繳付比特幣,才會將有關檔案解鎖,但沒有提及金額數目。當時校方沒有回覆,經商議後,昨晨九時許報案。警方到校內調查,了解電腦近期運作情況,獲知校方最近更新電腦系統,一度關閉「防火牆」,疑遭黑客乘機入侵伺服器,相信被上鎖的檔案涉及學生及家長的個人資料。記者昨晚登入該校網頁,仍如常運作,相信無受影響。
消息稱,警方懷疑黑客透過「Crysis/Dharma」變種勒索軟件入侵學校電腦,香港電腦保安事故協調中心上月尾曾發出有關報告,指黑客透過遠端桌面服務(RDP)取得伺服器控制權,將文件加密成「.arena」檔案,而且無法還原。
教育局發言人表示,校方已就事件報警、通知該局及個人資料私隱專員公署,亦已啟動危機處理小組跟進事件。該局會與校方保持緊密聯絡,提供適切的支援和協助。發言人強調,該局重視學校資訊保安,並有就資訊系統安全事宜,提醒學校採取適當預防措施。