資安事件:新北市三重區碧華國民小學網站(IP:163.20.169.1)遭駭客入侵。(1050705)

Posted on by 系統管理

教育機構資安通報

事件類型:網頁置換事件警訊

事件單編號:AISAC-85143

原發布編號 MJIB-DEF-201607-0010 原發布時間 2016-07-05 14:50:14
事件類型 網頁置換 原發現時間 2016-06-29 00:00:00
事件主旨 新北市三重區碧華國民小學網站(IP:163.20.169.1)遭駭客入侵。
事件描述 105年6月4日新北市三重區碧華國民小學網站(http://www.bhes.ntpc.edu.tw/news/20150730152451/)遭不知名駭客入侵並置入簡體字博弈廣告。
手法研判
建議措施 該網站伺服器疑因安全設定不良或軟體、系統及程式開發存有漏洞等因素,導致非特定使用者可取得管理者權限而修改網站內容,建議受駭單位立即修復受駭網頁,並瞭解受駭原因及手法,避免再度遭受網頁攻擊。

本校處理情形

  • 於接獲簡訊通知後,立即登入資安通報應變平台了解事件內容。
  • 與教研中心聯繫後,確認事件發生的伺服器與被駭客入侵可能的位址。
  • 將該伺服器網頁伺服器停用。
  • 將被駭客入侵植入的網頁及不當內容一一刪除。
  • 調查伺服器被駭客入侵的原因與處理情形:
    • 該伺服器網頁服務存有已知的安全漏洞。
    • 由於該伺服器的系統核心為 iChip 晶片,原廠已不再保固,已知的安全漏洞已無法進行修補,決定將其永遠停用。
    • 原提供的網頁服務,將移至其他伺服器,繼續提供服務。
  • 登入資安通報應變平台回報處理情形。