駭客入侵台灣學界！逢甲大學證實「10GB資料恐外洩」　資安圈驚見Chinese APT標註

記者張舒婷／綜合報導

勒索軟體 Nova 近期接連攻擊亞洲高等教育機構，繼南韓鮮文大學後，台灣知名學府逢甲大學也傳出遭駭。更引發資安圈震驚的是，在 Nova 於暗網釋出的資料中，罕見將攻擊單位標註為「Chinese APT｜Nova Affiliates」，引發外界質疑是否涉及中國國家級駭客組織。

Nova 由勒索集團 RALord 開發，採「Ransomware-as-a-Service（RaaS）」模式，開放駭客以低門檻加盟。該組織 5 月曾攻擊台灣餐飲品牌「鬍鬚張」，6 月轉向教育與公共服務領域，接連出手南韓鮮文大學、波蘭企業 Varico，最新受害者則是逢甲大學。

廣告 更多內容請繼續往下閱讀

根據暗網訊息，攻擊者聲稱已竊取逢甲約 10GB 資料，包含原始程式碼、員工資訊、學生付款紀錄及資料庫架構，並威脅校方若 10 天內未回應，將公開部分數據。特別的是，逢甲大學是目前唯一被標註為「Chinese APT」來源的受害目標，備受國內資安界關注。

逢甲大學 19 日晚間發聲明證實，6 月 17 日接獲外部情資通報後，已立即啟動資安應變程序，並邀請外部單位協助調查。校方表示，目前已初步掌握受害範圍與原因，並採取措施防止擴散，但仍有待進一步釐清。而對於媒體提到的「員工數據」、「學生付款紀錄」等敏感資訊外洩說法，校方強調查證不屬實，呼籲外界勿過度臆測，以免干擾後續調查。

廣告 更多內容請繼續往下閱讀