駭客活動-德克薩斯州 Fort Worth 被竊取政府檔案
事件概述
一個名為 SiegedSec 的駭客活動組織,成功侵入德克薩斯州 Fort Worth 的一個網路系統,竊取了數 GB 的資料並在網路上公開釋出。Fort Worth 官方在週六承認遭受了資料洩露事件,但聲稱在審查洩露資料後,“當前沒有跟居民和員工相關的敏感訊息的跡象”,而且這些資料“並不是敏感訊息,公眾可以透過公開訊息請求獲得”。根據城市在其官方網站上的發文,洩露的資料包括“工作訂單的附件,包括照片、電子表格、發票、郵件、PDF 檔案和其他與工作訂單相關的材料。”
Fort Worth 表示:“當前沒有證據表明其他系統被存取,也沒有證據表明存取了敏感資料,如社會安全號碼、信用卡或銀行訊息,也沒有被洩露。”該城市表示竊取的資料包括“一個住宅的位址,在住宅前的城市街道上有一個坑洞需要填補以及坑洞的照片。”瀏覽洩露檔案的初步審查顯示了一些坑洞的照片、傾斜的交通標牌或倒下的交通訊號燈以及城市員工之間的電子郵件。
SiegedSec 聲稱對這次駭客攻擊負責,並在其 Telegram 頻道上發布訊息,稱“我們決定向美國政府發出一個訊息。德克薩斯恰巧是其中一個禁止性別確認護理的最大州,因此我們將德克薩斯作為目標。去你媽的政府。”駭客組織未立即回應向其 Telegram 頻道公佈的評論要求。
Fort Worth 官方聲稱駭客是透過獲取使用者登入憑據,進入了一個名為 Vueworks 的內部訊息系統。然而該城市表示仍不清楚駭客是如何獲得這些憑據的。為應對這次事件,Fort Worth 要求受影響系統的使用者重設密碼,審查“與 VueWorks 有關的訊息來源”,並與執法機構和計算機取證專家合作。
究竟是何人?
SiegedSec 是一個被公開稱為駭客活動組織的組織,其歷史上有多次資料洩露事件。今年早些時候,該組織公佈了從軟體巨頭 Atlassian 和工作場所管理服務新創公司 Envoy 竊取的資料。根據網路安全公司 Mandiant 的報告,去年 SiegedSec 集團為了抗議美國的墮胎約束,針對曾暴露工業控制系統(ICS)埠的美國公司的 IP 位址進行了攻擊。
社會議題背後
此次攻擊背後存在著一些有關社會議題的問題。SiegedSec 聲稱將 Fort Worth 作為目標,是因為該州是禁止性別確認護理的最大州。性別確認護理是指一項醫療程式,旨在確認患者的性別身份並提供相應的治療和支援。
這個事件引發了關於資料安全和個人隱私的議論。雖然 Fort Worth 官方聲稱竊取的資料與居民和員工的敏感訊息無關,卻引發了對於公共機構保護私人訊息的能力的質疑。同時駭客組織公開釋出了部分城市員工的名字、工作電話號碼和電子郵件位址,這也引起了個人隱私保護的關注。
建議與評論
這起事件再次凸顯了政府和企業面臨的資料安全威脅。網路攻擊逐步成為現代社會中的常態,政府和企業需要加固對資料的保護,提高安全意識,並加固與專業的電腦保安公司和執法機構的合作。
對於一個資訊技術發達的國家來說這次事件也提醒我們在鑒別可靠的來源和保護個人訊息方面的重要性。使用者應該定期更換密碼,採取安全措施,避免使用相同的登入憑據。
從社會角度來看,這起駭客攻擊突顯了人們對於性別尊重和公共政策的分歧。資料洩露已經成為抗議形式之一,但我們應該尋求透過建設性對話和法律程式來解決爭議,而不是透過非法手段。此外政府和公共機構應遵守適用的法律法規,確保公眾資料的安全和隱私。
延伸閱讀
- 《Apex Legends 駭客自稱「只是為了好玩」竊取錦標賽遊戲》
- Pornhub 因德克薩斯州實施年齡取證法案而停用服務
- 英國水務巨擘 Southern Water 稱駭客竊取數十萬客戶個人資料
- HopSkipDrive 稱 15.5 萬名司機的個人資料在資料違規事件中被竊取
- LG 在德克薩斯州開設首家美國電動車充電廠
- 費耶特國家金融稱駭客竊取了 130 萬客戶資料
- ABL 太空系統籌資目標為 1 億美元 政府檔案披露
- Vans、Supreme 母公司 VF Corp.表示個人資料遭竊和受到懷疑勒索軟體攻擊的訂單受到影響
- 23andMe 確認駭客竊取 690 萬使用者家族血統資料
- 大英圖書館確認客戶資料遭駭客竊取,停機預計將持續幾個月
