敖德萨市政府出现重大数据泄露事件,疑与报复行动有关

安全
敖德萨市政府账户遭遇多次非法访问,大量敏感信息通过电子邮件被转移到了一个私人账户,敖德萨警方随即展开调查。

近日,敖德萨市市长Javier Joven宣布,自12月以来,已经有人多次使用前敖德萨市检察官Natasha Brooks的账户非法访问了该市的政府系统并将大量敏感信息通过电子邮件转移到了一个私人账户,敖德萨警方随即展开调查。

1689650229_64b60435c73b357eedded.png!small1689650229_64b60435c73b357eedded.png!small

Joven在周一(7月17日)的新闻发布会上表示,敖德萨警察局的报告、人事信息和公共信息申请托管系统均被非法访问。目前尚不清楚所传输数据的确切敏感性,但仅仅是数据泄露本身就令人担忧。

Joven说,尽管具体被非法访问的文件数不确定,但似乎已经确认有200封电子邮件和其他数据被访问。

目前正在调查是内部还是外部入侵,一旦调查有结果,市政府将采取一切可用手段,包括刑事指控,以确保参与此次恶意入侵行动的人都受到法律的严惩。

Joven被问及调查是否与最近IT总监Michael Parrish被解雇有关。他说,理事会不对人事问题发表评论,但他也表示正在对所有事情进行调查。同时他也表示目前已经采取措施以确保不会发生更多的信息泄露。

Brooks的代理律师John Wenke说,自从她被无故解雇以来,敖德萨市多次对其当事人实施报复行为。

根据《德克萨斯州公共信息法》获得的记录,Wenke早在今年2月就给市政府写了一封信,告知市政府官员他被Brooks雇佣,而Brooks打算以违约和种族歧视为由向市政府提起诉讼。他向市政府官员发出正式通知,要求他们不得以任何方式销毁、隐藏或篡改与布鲁克斯女士的雇佣、解雇、不当行为指控以及与这些指控相关的调查有关的任何或所有证据、文件、信息、电子存储信息和/或其他物品。

Wenke写道,在Brooks为市政府工作期间,她的绩效评估一直都是良好并且曾多次被加薪。她从未受到过纪律处分,当她被解雇时,她没有收到解雇信或解释。

记录还显示,布鲁克斯被解雇一个月后,她的继任者Dan Jones向埃克托县地方检察官第一助理Greg Barber发送了一封电子邮件,询问布鲁克斯在被解雇前两年是否违法,据称她命令工作人员在市议员Steve Thompson签署的利益冲突文件上涂改日期。

他还询问Brooks是否违反了法律,因为她被指控命令工作人员销毁这些经过追溯处理的文件。琼斯进一步询问布鲁克斯除了破坏政府财产外是否还犯有其他罪行。

琼斯还要求巴伯给予汤普森、市秘书Norma Aguilar-Grimaldo和公证人Naira Enriquez"完全豁免权"。

OA获得的电子邮件中还包括市议员Denise Swanner于1月30日提交的州律师协会对布鲁克斯的投诉。她在控诉中提到了这些被倒签的文件,并附上了Thompson、Aguilar-Grimaldo和Enriquez的宣誓书,称她让他们倒签了这些文件。

截至本周一(7月17日),律师协会尚未对Brooks采取任何纪律措施,Brooks被任命为爱荷华州爱荷华市的市检察官也是在该市的电子邮件中宣布的。

在提供给OA的记录中没有发现Barber的回复,Ector县地方检察官Dusty Gallivan拒绝发表评论。

Wenke说,Brooks仍未收到根据合同条款应支付给她的薪水,尽管上个月安排了一次调解会议,但并未进行。

市政府坚持认为她被解雇是 "事出有因",无权获得遣散费。Wenke说:这本应是一起相对普通的雇员与雇主之间的遣散费纠纷,但却演变成了更大的问题。

他表示Swanner向律师协会投诉和Jones致函地区检察官办公室是最早的报复行为,而现在,就在她向平等就业机会委员会投诉种族主义几天后,她又被牵扯到数据泄露事件中。

Wenke说,近日我们发现市政府将平等就业机会委员会的指控泄露给了敖德萨问责项目,该项目似乎是一个支持Joven政府的Facebook页面。Wenke说:根据联邦法律,这些指控是保密的,你知道,谁泄露了这些指控可能会违反这些联邦法规。当EEOC提出指控时,唯一掌握这些信息的人可能只有市检察官办公室。

Wenke称最新的指控是 "莫须有 "的,并指出就内部员工调查召开新闻发布会是不正常的。到目前为止,他和他的委托人一直倾向于不公开法律纠纷。

Wenke表示,现在看来是市政府似乎有意惩罚Brooks小姐,因为她行使了自己的合法权利,并在最初获得了合同约定的离职金。但自从她提出种族歧视问题以来,我认为我们已经看到了报复的模式,这是最新的一次。他认为他的客户并不具备能力访问市政府的计算机系统或服务器。

关于电子邮件,Wenke认为市政府需要回答的一个问题是在布鲁克斯小姐被解雇后他们是否取消了她访问电子邮件的权限。如果访问权限从未被取消,那根本不存在违规行为。

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2018-12-11 16:22:11

华为

2009-09-12 21:46:27

2016-12-09 15:09:54

戴尔

2020-05-03 12:42:23

数据泄露漏洞信息安全

2017-12-20 17:11:27

华为

2016-03-01 18:42:07

云安全信息安全亚信安全

2022-06-10 16:16:49

恶意软件网络安全

2015-12-17 13:59:01

智慧城市华为

2012-03-26 19:11:25

东软医疗行业

2009-05-17 08:14:27

微软鲍尔默云计算

2010-04-21 15:39:45

NIIT无锡服务外包

2010-04-26 11:43:30

2017-11-13 17:32:02

华为

2024-01-09 15:35:13

2017-04-14 13:11:53

华为云计算协议

2016-06-17 09:46:50

亚马逊AWS

2009-04-01 22:15:45

2017-11-01 14:26:22

SAP宁波智能制造

2023-11-22 18:59:40

2020-06-02 14:06:47

网络攻击勒索软件网络安全
点赞
收藏

51CTO技术栈公众号