教育機構資安通報
事件類型:網頁置換事件警訊
事件單編號:AISAC-85143
原發布編號 MJIB-DEF-201607-0010 原發布時間 2016-07-05 14:50:14 事件類型 網頁置換 原發現時間 2016-06-29 00:00:00 事件主旨 新北市三重區碧華國民小學網站(IP:163.20.169.1)遭駭客入侵。 事件描述 105年6月4日新北市三重區碧華國民小學網站(http://www.bhes.ntpc.edu.tw/news/20150730152451/)遭不知名駭客入侵並置入簡體字博弈廣告。 手法研判 建議措施 該網站伺服器疑因安全設定不良或軟體、系統及程式開發存有漏洞等因素,導致非特定使用者可取得管理者權限而修改網站內容,建議受駭單位立即修復受駭網頁,並瞭解受駭原因及手法,避免再度遭受網頁攻擊。 本校處理情形 於接獲簡訊通知後,立即登入資安通報應變平台了解事件內容。 與教研中心聯繫後,確認事件發生的伺服器與被駭客入侵可能的位址。 將該伺服器網頁伺服器停用。 將被駭客入侵植入的網頁及不當內容一一刪除。 調查伺服器被駭客入侵的原因與處理情形: 該伺服器網頁服務存有已知的安全漏洞。 由於該伺服器的系統核心為 iChip 晶片,原廠已不再保固,已知的安全漏洞已無法進行修補,決定將其永遠停用。 原提供的網頁服務,將移至其他伺服器,繼續提供服務。 登入資安通報應變平台回報處理情形。 […]