欧盟执法培训机构(CEPOL)近日披露了一起大规模数据泄漏事件。该机构承认在2024年5月遭受的一次网络攻击中,导致近10万名参与CEPOL培训的个人数据可能被泄露。这起事件凸显执法机构正面临日益严峻的网络安全威胁。
泄露数据影响广泛
CEPOL是欧盟设在匈牙利布达佩斯的执法培训机构,旨在通过提高警察、边防官员、海关人员等执法人员的技能和知识,加强欧盟内部的执法合作与安全保障。
CEPOL在一份声明中透露,自2024年10月至年底,共向超过9.7万名受影响学员发送了通知。这些学员的个人数据被确认涉及高风险处理活动,包括参与CEPOL的线下和线上培训项目、知识交流、科学研究、国际合作等多个领域。
被泄露的数据包括姓名、电子邮件地址、电话号码、职级/职位、所在机构、国家、专业资质以及性别等敏感信息。CEPOL警告称,这些信息可能会被用于量身定制的诈骗、非法活动的栽赃、勒索、网络骚扰等多种恶意用途。
黑客攻击频发,执法机构成主要目标
此次事件并非孤立。欧盟执法机构近年来屡次成为网络攻击的目标。2024年,CEPOL的LEEd平台(专供执法界成员使用)也被攻破,不得不完全重建。与此同时,其他欧盟机构如Europol(欧盟刑警组织)和NATO(北约网络安全中心)等也遭遇了类似攻击,部分数据甚至被黑客组织如“IntelBroker”挂在黑客论坛上出售。
值得关注的是,美国联邦调查局(FBI)的InfraGard平台也被自称“USDoD”的黑客攻破,而该黑客组织的一名疑似成员已于2024年10月被巴西联邦警察逮捕。
CEPOL提醒受影响的用户立即采取行动,包括重置与CEPOL通信相关的电子邮件密码、启用多因素身份验证,并通知身边人注意可能的异常活动。机构还敦促受害者主动报告数据被滥用的情况。
虽然CERT-EU已完成此次网络攻击的技术调查,但匈牙利执法部门对事件的刑事调查仍在进行中。这起数据泄露事件不仅暴露了执法机构在网络安全方面的脆弱性,也凸显了当今执法体系在应对网络威胁时的紧迫性。
随着网络攻击的频率和复杂性不断增加,执法机构必须强化网络安全防护,防止更多的敏感信息落入黑客之手,保障执法体系的信任与安全。
