震惊!黑客在俄语论坛出售美国法警局 350GB 机密数据
wujiai
|卖家在帖子中以 15 万美元的价格列出了这个数据库黑软基地,据称其中包含美国法警局文件服务器和工作电脑上 2021 年至 2023 年 2 月的文件。这些文件包括带有精确坐标的军事基地和其他敏感区域的航拍视频和照片、护照和身份证复印件以及有关窃听和监视公民的详细信息,以及一些有关罪犯、帮派头目等的信息。卖家还声称,其中一些文件被标记为机密和绝密,还包含证人保护计划的细节。
值得注意的是,美国司法部正在调查 2 月 17 日发生的勒索软件攻击事件。美国司法部发言人德鲁·韦德 (Drew Wade) 表示,事件中被盗数据包括美国司法部的执法敏感信息、与法律程序相关的信息,以及与美国法警局调查对象、第三方和某些雇员相关的个人身份信息。但当时据称,攻击者并未获得美国司法部的证人安全文件信息系统(又称证人保护计划)数据库的访问权限。
此外,美国统计局于 2020 年 5 月披露了另一起数据泄露事件,泄露了 2019 年 12 月超过 387,000 名前囚犯和现任囚犯的详细信息(包括姓名、出生日期、家庭住址和社会安全号码)。
由此可见,即使是政府机构也无法免受网络攻击造成的损失。随着敏感信息被盗的威胁日益增加,所有组织都必须在运营中优先考虑网络安全措施,尤其是那些处理敏感信息的组织。需要注意的是,事前采取预防措施远比事后应对更为合适。