歐盟執(zhí)法培訓(xùn)機(jī)構(gòu)（CEPOL）近日披露了一起大規(guī)模數(shù)據(jù)泄漏事件。該機(jī)構(gòu)承認(rèn)在2024年5月遭受的一次網(wǎng)絡(luò)攻擊中，導(dǎo)致近10萬名參與CEPOL培訓(xùn)的個(gè)人數(shù)據(jù)可能被泄露。這起事件凸顯執(zhí)法機(jī)構(gòu)正面臨日益嚴(yán)峻的網(wǎng)絡(luò)安全威脅。

泄露數(shù)據(jù)影響廣泛

CEPOL是歐盟設(shè)在匈牙利布達(dá)佩斯的執(zhí)法培訓(xùn)機(jī)構(gòu)，旨在通過提高警察、邊防官員、海關(guān)人員等執(zhí)法人員的技能和知識(shí)，加強(qiáng)歐盟內(nèi)部的執(zhí)法合作與安全保障。

CEPOL在一份聲明中透露，自2024年10月至年底，共向超過9.7萬名受影響學(xué)員發(fā)送了通知。這些學(xué)員的個(gè)人數(shù)據(jù)被確認(rèn)涉及高風(fēng)險(xiǎn)處理活動(dòng)，包括參與CEPOL的線下和線上培訓(xùn)項(xiàng)目、知識(shí)交流、科學(xué)研究、國際合作等多個(gè)領(lǐng)域。

被泄露的數(shù)據(jù)包括姓名、電子郵件地址、電話號(hào)碼、職級(jí)/職位、所在機(jī)構(gòu)、國家、專業(yè)資質(zhì)以及性別等敏感信息。CEPOL警告稱，這些信息可能會(huì)被用于量身定制的詐騙、非法活動(dòng)的栽贓、勒索、網(wǎng)絡(luò)騷擾等多種惡意用途。

黑客攻擊頻發(fā)，執(zhí)法機(jī)構(gòu)成主要目標(biāo)

此次事件并非孤立。歐盟執(zhí)法機(jī)構(gòu)近年來屢次成為網(wǎng)絡(luò)攻擊的目標(biāo)。2024年，CEPOL的LEEd平臺(tái)（專供執(zhí)法界成員使用）也被攻破，不得不完全重建。與此同時(shí)，其他歐盟機(jī)構(gòu)如Europol（歐盟刑警組織）和NATO（北約網(wǎng)絡(luò)安全中心）等也遭遇了類似攻擊，部分?jǐn)?shù)據(jù)甚至被黑客組織如“IntelBroker”掛在黑客論壇上出售。

值得關(guān)注的是，美國聯(lián)邦調(diào)查局（FBI）的InfraGard平臺(tái)也被自稱“USDoD”的黑客攻破，而該黑客組織的一名疑似成員已于2024年10月被巴西聯(lián)邦警察逮捕。

CEPOL提醒受影響的用戶立即采取行動(dòng)，包括重置與CEPOL通信相關(guān)的電子郵件密碼、啟用多因素身份驗(yàn)證，并通知身邊人注意可能的異?；顒?dòng)。機(jī)構(gòu)還敦促受害者主動(dòng)報(bào)告數(shù)據(jù)被濫用的情況。

雖然CERT-EU已完成此次網(wǎng)絡(luò)攻擊的技術(shù)調(diào)查，但匈牙利執(zhí)法部門對事件的刑事調(diào)查仍在進(jìn)行中。這起數(shù)據(jù)泄露事件不僅暴露了執(zhí)法機(jī)構(gòu)在網(wǎng)絡(luò)安全方面的脆弱性，也凸顯了當(dāng)今執(zhí)法體系在應(yīng)對網(wǎng)絡(luò)威脅時(shí)的緊迫性。

隨著網(wǎng)絡(luò)攻擊的頻率和復(fù)雜性不斷增加，執(zhí)法機(jī)構(gòu)必須強(qiáng)化網(wǎng)絡(luò)安全防護(hù)，防止更多的敏感信息落入黑客之手，保障執(zhí)法體系的信任與安全。