荷兰司法系统近期遭受严重网络攻击，俄罗斯背景的黑客被列为主要嫌疑对象。此次入侵事件涉及荷兰公共检察署（OM）的系统，攻击者利用了Citrix NetScaler软件的严重漏洞（CVSS评分为9.3），该漏洞在被修补前可能已被利用。据信，黑客已在系统内潜伏数周，可能接触了包括警方调查案卷、未审结刑事案件卷宗以及员工个人信息在内的高度敏感数据。此次事件并非荷兰首次成为俄罗斯黑客的目标，此前荷兰情报安全局也曾披露俄罗斯黑客窃取了数万名警察的个人数据，国家警察也报告了超过65,000名警员联系方式被盗的情况，显示出持续的网络安全威胁。

🛡️ 荷兰司法系统遭遇重大网络安全事件，公共检察署（OM）的系统遭到入侵，俄罗斯背景的黑客是主要嫌疑对象。攻击者利用了Citrix NetScaler软件中一个CVSS评分为9.3的严重漏洞，并且在系统修补前可能已经利用该漏洞进行了长达数周的潜伏，接触了大量敏感信息。

📂 此次入侵事件可能导致高度敏感的司法数据泄露，包括正在进行的警方调查案卷、尚未审结的刑事案件卷宗以及检察署员工的个人信息。尽管具体泄露的数据范围尚不明确，但攻击者在系统内潜伏数周的事实表明，潜在的数据泄露风险非常高。

🔙 这并非荷兰首次遭受俄罗斯黑客的攻击。此前，荷兰情报安全局（AIVD）曾确认俄罗斯黑客窃取了数万名警察的个人数据，荷兰国家警察也报告了超过65,000名警员的联系方式通过“Cookie传递攻击”被盗，这表明荷兰面临着持续且严峻的来自俄罗斯的黑客威胁。

⚠️ 荷兰公共检察署为阻止进一步攻击，已采取了断开内部计算机互联网连接的紧急措施。这一举动凸显了事件的严重性，以及司法系统在面对此类高级持续威胁（APT）时所面临的挑战，需要采取强有力的应对措施来保护关键信息和国家安全。

HackerNews 编译，转载请注明出处：

荷兰司法系统遭黑客入侵事件中，俄罗斯背景的黑客被列为重点嫌疑对象。据荷兰《AD报》援引知情人士消息，有强烈迹象表明荷兰公共检察署（OM）的系统入侵事件系俄罗斯黑客所为。攻击者潜伏在司法部系统内数周未被察觉。

风险预警始于6月17日，当时检察署远程办公使用的第三方软件Citrix NetScaler被发现存在严重漏洞。该漏洞在通用漏洞评分系统（CVSS）中被评为9.3分，属于最高风险级别。检察署向《 Volkskrant 》报证实，虽已按建议更新系统，但有理由认为漏洞在修补前已被利用。

为阻断攻击，检察署主动断开内部计算机的互联网连接。据信黑客可能已潜伏数周，接触了包括在办警方调查案卷、未审结刑事案件卷宗及员工个人信息在内的高度敏感数据。目前尚不明确具体泄露的数据范围。

历史关联

此次并非荷兰首次遭俄罗斯黑客锁定。2024年5月，荷兰情报安全局（AIVD）已确认俄罗斯黑客窃取了数万名警察的个人数据。2024年9月，荷兰国家警察披露超过65,000名警员的联系方式通过“Cookie传递攻击”从服务器被盗——该技术通过伪造用户会话凭证实施入侵。

 

 

 

---

消息来源：cybernews；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文