【大紀元2026年02月04日訊】(大紀元記者夏楚君澳洲悉尼編譯報導)一份提交給新州議會的文件顯示,自2023年以來,新州多個部門的數據外洩事件頻繁,事件中,悉尼多所學校的學生行為測試記錄和家長個人資料被盜。
文件顯示,州政府四個部門共遭受八次網絡攻擊,其中,2023年末至2025年期間,該州教育廳發生的三起事件尤其令人擔憂。
2024年6月, Cranebrook High School高中的一名教師誤在部門電腦下載了惡意軟件。該惡意程式會搜尋特定資料,並將檔案複製至一個遠端IP地址。事後報告稱,被竊取的檔案「包含兩名人士的可識別個人資料,涉及學生的適應性行為測試紀錄」。該類測試常用於診斷自閉症、智力障礙及發展遲緩。
2023年末, The Forest High School及Kensington Public School學校的一名惡意內部人士,以IT管理員身分,通過伺服器在39部教師裝置及3部學生裝置中植入惡意程式,目的是竊取財務資料,並將相關資訊轉移至私人Telegram頻道。個人資料外洩長達四個月,直至事件通報新州警方及新州網絡安全部門。
2025年8月,新州教育廳一名員工的私人手機遭遇「SIM卡轉移攻擊(SIM-swap attack)」,黑客得以在48小時內存取其工作電郵、OneDrive及SharePoint帳戶,並進一步接觸約700名員工及家長/照顧者的個人資料。
據悉尼晨鋒報網站報導,新州教育部發言人表示,「所有上述事件均由教育部門網路安全團隊發現,該團隊立即採取行動遏制了這些威脅。」
「教育部門亦與警方及身分支持服務機構ID Support NSW合作,向受影響人士提供通知及支援。」
新州反對黨數碼事務發言人格里芬(James Griffin)表示,新州審計署去年6月已警告政府整體網絡安全亟需加強。
「民眾需要相信,政府能妥善保護其資訊,而政府顯然未重視這個問題。」他說。審計署發現,2024財年,27個機構報告了152項重大、高風險和極高的網路安全風險。
初級產業及區域發展部(DPIRD)亦受影響。
2024年底,農業教育機構Tocal College的網站在第三方供應商Winger Software遭勒索軟件攻擊後被迫下線。該事件涉及約2萬名人士的個人資料,直至三天後有人發現勒索字條才曝光。
此外,規劃、房屋及基建廳轄下的土地估價局Valuation NSW於2024年初亦發生一宗「高風險」外洩事件,近40名客戶受影響。黑客未經授權,訪問了Herron Todd White公司的系統,取得土地持有人的姓名、地段編號及空間照片。部門估計,該事件造成約8,585澳元損失。
Valuation NSW已即時暫停Herron Todd White公司的服務,直至問題修復,並已致函受影響客戶作出通知。
責任編輯:宗敏青
了解更多澳洲即時要聞及生活資訊,請點擊 dajiyuan.com.au
(本文未經許可不得轉載或建立鏡像網站)
