关注我们
带你读懂网络安全
阿尔及利亚与摩洛哥之间的紧张局势正蔓延至网络战领域。阿尔及利亚黑客组织JabaRoot DZ宣称对一系列重大网络入侵事件负责,其攻击目标包括摩洛哥多家机构的IT系统,导致大量敏感数据外泄。从就业部门官网到国家社保基金数据库,这些攻击暴露了摩洛哥数字基础设施中存在的严重安全漏洞。
前情回顾·一带一路网络威胁形势
安全内参4月11日消息,疑似阿尔及利亚黑客组织JabaRoot DZ于4月8日对摩洛哥多家机构发起了一系列网络攻击,主要攻击目标包括经济包容部(The Ministry of Economic Inclusion)网站和国家社保基金(CNSS)。该事件可能是摩洛哥历史上规模最大的数据泄露事件。
JabaRoot DZ在Telegram频道上表达了行动动机,他们称:“此次泄露是对摩洛哥黑客敌对行为的回应。这些黑客盗取了阿尔及利亚新闻社的推特账号,导致账号被推特封禁。”
不过后续有分析称,该消息实际上为用户@3N16M4 在频道内首先发布(已删除),经开源情报查询该用户可能是在某德国大学的突尼斯学生。这一发现使得事件变得更错综复杂。
摩洛哥政府试图安抚公众
摩洛哥经济包容部确认,其官网遭到自称来自阿尔及利亚的黑客篡改。不过,该部试图淡化事件严重性,强调该网站仅用于信息发布,不涉及任何专业系统或敏感数据库。在一份官方声明中,该部门表示:“没有任何个人信息或敏感数据被泄露。”
不过,该部门是否在未经过充分审计评估的情况下便过早作出此类声明?对此,JabaRoot DZ迅速发声质疑,并公布了其声称来自该部的员工工资单。该组织总共发布了超过3000份经济包容部员工的工资记录。尽管如此,经济包容部坚决否认网上流传文件的真实性,称这些文件被误认为属于该部数据。
国家社保基金遭遇重大数据泄露
就在对经济包容部发动攻击的数小时后,JabaRoot DZ宣称对摩洛哥国家社保基金发动了更为严重的网络入侵。该组织表示,他们获取了大量保密文件,包括多家公司工资申报证明及按姓名列出的员工名单。
初步分析显示,此次泄露涉及一个包含约50万家企业和近200万员工信息的Excel文件,以及约53576份PDF文档。
根据黑客发布的内容,泄露数据涵盖过去数年的工资申报记录,涉及企业包括王室控股公司SIGER、多家银行、驻摩洛哥以色列联络办公室及多家摩洛哥主流媒体机构。部分文件甚至揭示了知名人士的工资申报情况。
国家社保基金2020年就曾被警告过
这并非摩洛哥国家社保基金首次遭遇数据安全问题。早在2020年1月,外媒Yabiladi就曾报道该机构存在一个未加保护的访问接口,暴露了350万名私营部门用户的敏感数据。泄露信息包括身份证号码、住址、银行账户信息、医疗报销记录以及长达四年的工资数据。收到报告后,国家社保基金的IT团队迅速修补了该漏洞,摩洛哥国家个人数据保护委员会(CNDP)随即展开调查。
截至目前,国家社保基金尚未就本次攻击发布任何官方声明。但据Yabiladi援引一位摩洛哥网络安全专家的说法,这次事件可能是“摩洛哥历史上规模最大的数据泄露事件”。目前相关部门正评估数据泄露的严重性,并加强网络安全防护,以防类似攻击再次发生。
此次事件凸显出,在网络威胁面前,摩洛哥数字基础设施十分脆弱,尤其是在阿尔及利亚与摩洛哥双边关系紧张的当下。JabaRoot DZ已发出警告:“未来任何针对阿尔及利亚利益的敌对行为,都将遭到更为猛烈的回应。”
参考资料:yabiladi.com
点击下方卡片关注我们,
带你一起读懂网络安全 ↓
📍发表于:中国 中国香港
