【大纪元2026年02月04日讯】(大纪元记者夏楚君澳洲悉尼编译报导)一份提交给新州议会的文件显示,自2023年以来,新州多个部门的数据外泄事件频繁,事件中,悉尼多所学校的学生行为测试记录和家长个人资料被盗。
文件显示,州政府四个部门共遭受八次网络攻击,其中,2023年末至2025年期间,该州教育厅发生的三起事件尤其令人担忧。
2024年6月, Cranebrook High School高中的一名教师误在部门电脑下载了恶意软件。该恶意程式会搜寻特定资料,并将档案复制至一个远端IP地址。事后报告称,被窃取的档案“包含两名人士的可识别个人资料,涉及学生的适应性行为测试纪录”。该类测试常用于诊断自闭症、智力障碍及发展迟缓。
2023年末, The Forest High School及Kensington Public School学校的一名恶意内部人士,以IT管理员身份,通过服务器在39部教师装置及3部学生装置中植入恶意程式,目的是窃取财务资料,并将相关资讯转移至私人Telegram频道。个人资料外泄长达四个月,直至事件通报新州警方及新州网络安全部门。
2025年8月,新州教育厅一名员工的私人手机遭遇“SIM卡转移攻击(SIM-swap attack)”,黑客得以在48小时内存取其工作电邮、OneDrive及SharePoint账户,并进一步接触约700名员工及家长/照顾者的个人资料。
据悉尼晨锋报网站报导,新州教育部发言人表示,“所有上述事件均由教育部门网路安全团队发现,该团队立即采取行动遏制了这些威胁。”
“教育部门亦与警方及身份支持服务机构ID Support NSW合作,向受影响人士提供通知及支援。”
新州反对党数码事务发言人格里芬(James Griffin)表示,新州审计署去年6月已警告政府整体网络安全亟需加强。
“民众需要相信,政府能妥善保护其资讯,而政府显然未重视这个问题。”他说。审计署发现,2024财年,27个机构报告了152项重大、高风险和极高的网路安全风险。
初级产业及区域发展部(DPIRD)亦受影响。
2024年底,农业教育机构Tocal College的网站在第三方供应商Winger Software遭勒索软件攻击后被迫下线。该事件涉及约2万名人士的个人资料,直至三天后有人发现勒索字条才曝光。
此外,规划、房屋及基建厅辖下的土地估价局Valuation NSW于2024年初亦发生一宗“高风险”外泄事件,近40名客户受影响。黑客未经授权,访问了Herron Todd White公司的系统,取得土地持有人的姓名、地段编号及空间照片。部门估计,该事件造成约8,585澳元损失。
Valuation NSW已即时暂停Herron Todd White公司的服务,直至问题修复,并已致函受影响客户作出通知。
责任编辑:宗敏青
了解更多澳洲即时要闻及生活资讯,请点击 dajiyuan.com.au
(本文未经许可不得转载或建立镜像网站)
