致本校教職員工生
    針對總務處於110年9月17日下午所發之「因應本校場地租借管理系統遭駭客入侵，特此通知相關作業調整」，因該系統開放校內外人士租借場地使用，為避免造成各界恐慌，特此公告說明本案事件原因之初步調查狀況與損害範圍。

    經事後初步鑑識調查，該系統並無存放公務機敏感資料或敏感個資之情況，並請系統承辦人第一時間備份伺服器資料後，該系統於同日14時46分下線封存備查。經取得該惡意程式分析後發現，駭客自動化程式透過以遠端執行指令碼(RCE)方式，連線遠端惡意中繼站下載伺服器挖礦程式並嘗試運作，隨後遭APT防護系統攔截後避免可能的損失與蔓延。

    本案事後將會強化追蹤該系統後續之狀況，並全面檢視各系統是否均妥善部署端點防護機制，並確保系統自身防火牆已最達到小化原則開啟落實防護。

    本中心依據資通安全管理法「資通安全事件通報及應變辦法」於事後初步鑑識結果確認後，已向主管機關教育部進行通報並隨即啟動應變作業。此外，依據「資通安全情資分享辦法」規範，若本校主管機關或國內資安及檢調單位需本案相關情資時，可來函本校進行相關情資之提供與分享，以符合資安法之正面循環精神。

如有任何問題 可洽 計網中心 網路作業組 陳志豪 #3226