亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

疑似阿爾及利亞黑客組織JabaRoot DZ于4月8日對(duì)摩洛哥多家機(jī)構(gòu)發(fā)起了一系列網(wǎng)絡(luò)攻擊，主要攻擊目標(biāo)包括經(jīng)濟(jì)包容部（The Ministry of Economic Inclusion）網(wǎng)站和國(guó)家社保基金（CNSS）。該事件可能是摩洛哥歷史上規(guī)模最大的數(shù)據(jù)泄露事件。

JabaRoot DZ在Telegram頻道上表達(dá)了行動(dòng)動(dòng)機(jī)，他們稱：“此次泄露是對(duì)摩洛哥黑客敵對(duì)行為的回應(yīng)。這些黑客盜取了阿爾及利亞新聞社的推特賬號(hào)，導(dǎo)致賬號(hào)被推特封禁。”

不過(guò)后續(xù)有分析稱，該消息實(shí)際上為用戶@3N16M4 在頻道內(nèi)首先發(fā)布（已刪除），經(jīng)開(kāi)源情報(bào)查詢?cè)撚脩艨赡苁窃谀车聡?guó)大學(xué)的突尼斯學(xué)生。這一發(fā)現(xiàn)使得事件變得更錯(cuò)綜復(fù)雜。

摩洛哥政府試圖安撫公眾

摩洛哥經(jīng)濟(jì)包容部確認(rèn)，其官網(wǎng)遭到自稱來(lái)自阿爾及利亞的黑客篡改。不過(guò)，該部試圖淡化事件嚴(yán)重性，強(qiáng)調(diào)該網(wǎng)站僅用于信息發(fā)布，不涉及任何專業(yè)系統(tǒng)或敏感數(shù)據(jù)庫(kù)。在一份官方聲明中，該部門表示：“沒(méi)有任何個(gè)人信息或敏感數(shù)據(jù)被泄露。”

不過(guò)，該部門是否在未經(jīng)過(guò)充分審計(jì)評(píng)估的情況下便過(guò)早作出此類聲明？對(duì)此，JabaRoot DZ迅速發(fā)聲質(zhì)疑，并公布了其聲稱來(lái)自該部的員工工資單。該組織總共發(fā)布了超過(guò)3000份經(jīng)濟(jì)包容部員工的工資記錄。盡管如此，經(jīng)濟(jì)包容部堅(jiān)決否認(rèn)網(wǎng)上流傳文件的真實(shí)性，稱這些文件被誤認(rèn)為屬于該部數(shù)據(jù)。

國(guó)家社保基金遭遇重大數(shù)據(jù)泄露

就在對(duì)經(jīng)濟(jì)包容部發(fā)動(dòng)攻擊的數(shù)小時(shí)后，JabaRoot DZ宣稱對(duì)摩洛哥國(guó)家社保基金發(fā)動(dòng)了更為嚴(yán)重的網(wǎng)絡(luò)入侵。該組織表示，他們獲取了大量保密文件，包括多家公司工資申報(bào)證明及按姓名列出的員工名單。

初步分析顯示，此次泄露涉及一個(gè)包含約50萬(wàn)家企業(yè)和近200萬(wàn)員工信息的Excel文件，以及約53576份PDF文檔。

根據(jù)黑客發(fā)布的內(nèi)容，泄露數(shù)據(jù)涵蓋過(guò)去數(shù)年的工資申報(bào)記錄，涉及企業(yè)包括王室控股公司SIGER、多家銀行、駐摩洛哥以色列聯(lián)絡(luò)辦公室及多家摩洛哥主流媒體機(jī)構(gòu)。部分文件甚至揭示了知名人士的工資申報(bào)情況。

國(guó)家社保基金2020年就曾被警告過(guò)

這并非摩洛哥國(guó)家社保基金首次遭遇數(shù)據(jù)安全問(wèn)題。早在2020年1月，外媒Y(jié)abiladi就曾報(bào)道該機(jī)構(gòu)存在一個(gè)未加保護(hù)的訪問(wèn)接口，暴露了350萬(wàn)名私營(yíng)部門用戶的敏感數(shù)據(jù)。泄露信息包括身份證號(hào)碼、住址、銀行賬戶信息、醫(yī)療報(bào)銷記錄以及長(zhǎng)達(dá)四年的工資數(shù)據(jù)。收到報(bào)告后，國(guó)家社保基金的IT團(tuán)隊(duì)迅速修補(bǔ)了該漏洞，摩洛哥國(guó)家個(gè)人數(shù)據(jù)保護(hù)委員會(huì)（CNDP）隨即展開(kāi)調(diào)查。

截至目前，國(guó)家社保基金尚未就本次攻擊發(fā)布任何官方聲明。但據(jù)Yabiladi援引一位摩洛哥網(wǎng)絡(luò)安全專家的說(shuō)法，這次事件可能是“摩洛哥歷史上規(guī)模最大的數(shù)據(jù)泄露事件”。目前相關(guān)部門正評(píng)估數(shù)據(jù)泄露的嚴(yán)重性，并加強(qiáng)網(wǎng)絡(luò)安全防護(hù)，以防類似攻擊再次發(fā)生。

此次事件凸顯出，在網(wǎng)絡(luò)威脅面前，摩洛哥數(shù)字基礎(chǔ)設(shè)施十分脆弱，尤其是在阿爾及利亞與摩洛哥雙邊關(guān)系緊張的當(dāng)下。JabaRoot DZ已發(fā)出警告：“未來(lái)任何針對(duì)阿爾及利亞利益的敵對(duì)行為，都將遭到更為猛烈的回應(yīng)。”

參考資料：https://en.yabiladi.com/articles/details/163560/algerian-hackers-leak-sensitive-data.html、https://www.resecurity.com/blog/article/cybercriminals-attacked-national-social-security-fund-of-morocco-millions-of-digital-identities-at-risk-of-data-breach

聲明：本文來(lái)自安全內(nèi)參，稿件和圖片版權(quán)均歸原作者所有。所涉觀點(diǎn)不代表東方安全立場(chǎng)，轉(zhuǎn)載目的在于傳遞更多信息。如有侵權(quán)，請(qǐng)聯(lián)系rhliu@skdlabs.com，我們將及時(shí)按原作者或權(quán)利人的意愿予以更正。