勒索軟件攻陷4校 教材被鎖
【明報專訊】一間替逾300間中小學提供電腦技術支援的公司證實,由上月至今共有4間學校被勒索軟件Locky入侵,全部因校務處職員誤啟帶有毒電郵附件,引致大量教材檔案被封鎖,其中一間學校更因有未為相關檔案備份,要另覓教材。香港電腦保安事故協調中心相信被勒索軟件入侵的中小學數以十計。
誤啟附件 防毒軟件難防
該4校分別是兩間中學及兩間小學,為其作技術支援的環速集團有限公司,系統支援經理李曉暉表示,事件於上月下旬至上周五發生,全涉及勒索軟件Locky,每校電腦檔案被上鎖後,分別被勒索等同7萬港元的比特幣。
各勒索7萬 料數十校中招
李續指出,被上鎖檔案主要是教學材料、活動相片及舊試卷,其中一間受影響中學,因未有替相關檔案備份,無法復原資料,另外3校雖可重置檔案,但被上鎖的數量太多,部分逾200GB,佔該校70%檔案,而且復原過程需時,教師要臨時改用其他教材,令教學運作被打亂。他分析,受影響學校全因校務處職員誤啟帶毒電郵附件,而該郵件標題含「INVOICE」或「PAYMENT」字眼,又指有關學校全部裝有防毒軟件,惟因該病毒太新未被防毒系統發現,建議學校留意相關電郵,加強警覺。
備份手指長接電腦或中招
資訊科技教育領袖協會主席黃健威表示,學校會透過內聯網傳遞教學資訊,校內電腦因而會經伺服器互相連接,而這勒索軟件會透過伺服器,搜索其他電腦檔案,將其加密上鎖。他警告,不少學校會把用作備份的外置記憶體長期連接電腦,病毒可能先經伺服器入侵相關電腦,再把備份檔上鎖。香港電腦保安事故協調中心高級顧問梁兆昌指出,向學校了解後,相信被勒索軟件入侵的中小學數以十計,但沒收到學校求助個案;中心收到34宗被勒索軟件入侵的中小企和非政府機構求助個案。
警方發言人表示,學校或其他機構被勒索軟件入侵,感染途徑包括瀏覽可疑網站、安裝或開啟來歷不明檔案或軟件、電郵及其附件,呼籲不要下載來源或性質可疑的軟件或電郵。
教育局發言人指出,若學校遇到電腦保安事故,建議學校尋求香港電腦保安事故協調中心或香港警務處等機構協助。
明報記者
