聯邦政府否認NEMIS遭受網路攻擊，將問題歸因於SSL憑證錯誤

聯邦教育部否認奈及利亞教育管理資訊系統（NEMIS）遭到駭客入侵的說法，並表示用戶上週在該平台上遇到的安全警告，是由於例行技術錯誤所致，而非網路攻擊。

教育部發表了一份免責聲明，由新聞與公共關係總監 Folasade Boriowo 簽署。此聲明是回應《衛報》刊登的一篇題為「疑似網路攻擊襲擊聯邦政府教育資料平台」的報導。該報導指出，週四上午造訪 NEMIS 網站的用戶遇到了瀏覽器警告，提示攻擊者可能正試圖竊取其資訊。

教育部表示，該警告是由於託管層面的 SSL 憑證設定問題所引起。此技術故障導致瀏覽器將該網站標記為潛在不安全，儘管實際上並未發生任何安全漏洞。SSL 憑證使網站能夠與訪客建立安全的加密連線。如果 SSL 憑證過期或設定錯誤，即使沒有任何惡意活動，瀏覽器也會自動顯示安全警告。

「NEMIS 平台從未遭到駭客入侵、資料外洩或任何形式的網路攻擊。平台上資料的完整性、機密性與可用性均完全完好無損，」聲明寫道。

教育部宣布，其技術團隊在問題被通報後，立即與託管服務供應商合作，迅速識別並解決了該問題。NEMIS 現已完全恢復正常運作，所有授權用戶均可正常存取。

NEMIS 是什麼及其重要性

NEMIS 是聯邦政府的集中化平台，用於收集、管理和報告奈及利亞學校系統的教育資料。

該平台由教育部管理，供規劃人員、政策制定者和發展合作夥伴用於追蹤學校入學情況、監測績效並支持全國教育規劃。若此平台遭到破壞，將影響全國數百萬名學生的大量資料。

教育部敦促媒體機構及公眾在發布或傳播有關政府數位系統的說法之前，透過官方管道尋求澄清。

延伸閱讀：CAC 遭受網路攻擊，在 NITDA 支援下展開調查