駭客活動家從德州城市福特沃斯竊取政府檔案
事件經過
一個名為 SiegedSec 的駭客活動家團體近日侵入了德州城市福特沃斯的線上系統,竊取了數 GB 的資料,並在網上公開了這些資料。福特沃斯市官方在週六承認遭受了資料外洩的事件,但表示在審查泄露的資料後,“當前沒有跡象顯示涉及居民或員工的敏感訊息,這些資料也不屬於敏感訊息,透過公共訊息請求可向公眾公開。”該市在官方網站上的一篇文章中說,泄露的資料包括“工作訂單的附件,包括照片、試算表、發票、郵件、PDF 檔案和其他與工作訂單相關的資料。”文章表示:“當前並無證據顯示任何其他系統遭到侵害,也沒有證據顯示敏感資料如社會安全號碼、信用卡或銀行訊息被存取或公開。”而且該城市還表示被竊取資料的範例有“市區一座住宅前的坑洞在位址,需要填補以及該坑洞的照片。”初步檢查泄露的檔案顯示了幾張坑洞的照片、傾斜的交通標誌或倒下的交通燈以及市府員工之間的電子郵件。還有一個檔案列有福特沃斯員工的姓名、工作電話號碼和電子郵件位址。駭客活動家與政府對立
SiegedSec 是該駭客活動家團體自稱的名字,他們在 Telegram 頻道上聲稱對福特沃斯市的駭客攻擊是對美國政府的訊息傳達。這個團體說:“我們決定向美國政府發出一個訊息。德州碰巧是其中一個禁止性別認同護理的最大州份,因此我們選擇了德州作為目標。他媽的政府。”然而駭客對於向他們 Telegram 頻道上公佈的電子郵件位址傳送的評論請求沒有立即作出回應。系統遭侵入的原因
福特沃斯市的官方表示駭客透過獲得登入憑證來竊取了一個名為 Vueworks 的內部訊息系統。但城市也承認,依然不清楚駭客是如何獲得這些憑證的。該市現在要求受影響系統的使用者重置密碼,並正在審查“有關 VueWorks 特定事件的範圍和深度的訊息來源”,與執法機構和計算機取證專家合作調查。 此前,SiegedSec 團體已經發生過多起資料外洩事件。今年早些時候,他們竊取了軟體巨頭 Atlassian 和工作場所管理服務新創公司 Envoy 的資料。去年他們針對美國禁止墮胎約束作為抗議目標,攻擊了已公開工業控制系統(ICS)埠的美國公司 IP 位址,這一訊息由網路安全公司 Mandiant 透露。總結與建議
這起駭客攻擊事件再次提醒我們,資料安全是一個重大的全球挑戰。無論是企業、政府還是個人,都需要嚴格保護資料,確保其安全性。對於政府機構來說這一事件顯示了他們在保護敏感訊息和網路安全方面還有許多工作要做。 對於德州福特沃斯市來說他們應該從這次事件中吸取教訓,加固內部訊息系統的安全措施,並對所有資料進行分類和保護。此外他們還應該與專業的計算機取證專家合作,找出駭客入侵的根源,並尋找防止類似事件發生的方法。 對於駭客活動家,他們應該意識到,他們的非法行為將對公共利益和個人訊息造成嚴重損害。相比於非法駭客攻擊,建議他們更多關注合法、有益的途徑來推動社會變革和解決問題。 最後對於廣大公眾而言,我們應該時刻保持警惕,保護個人訊息,避免成為駭客攻擊的受害者。同時政府和企業也應該迅速採取行動,加固資料安全防護,並做好應對和修復工作,以減少資料外洩事件對公眾的負面影響。Unsplash gallery keyword: Cybersecurity-駭客活動家,德州城市,FortWorth,竊取,政府檔案
延伸閱讀
- 《Apex Legends 駭客自稱「只是為了好玩」竊取錦標賽遊戲》
- 英國水務巨擘 Southern Water 稱駭客竊取數十萬客戶個人資料
- HopSkipDrive 稱 15.5 萬名司機的個人資料在資料違規事件中被竊取
- 費耶特國家金融稱駭客竊取了 130 萬客戶資料
- ABL 太空系統籌資目標為 1 億美元 政府檔案披露
- Vans、Supreme 母公司 VF Corp.表示個人資料遭竊和受到懷疑勒索軟體攻擊的訂單受到影響
- 23andMe 確認駭客竊取 690 萬使用者家族血統資料
- 大英圖書館確認客戶資料遭駭客竊取,停機預計將持續幾個月
- 美國醫學轉錄公司遭駭客入侵,900 萬患者資料被竊
- CCleaner 回報 MOVEit 大規模駭客事件中個人資料遭竊!
