• 發布單位:TWCERT/CC
• 更新日期:2022-10-11
• 點閱次數:151

包括墨西哥、薩爾瓦多、哥倫比亞、秘魯等中美洲國家的政府與軍方等多個單位，近日接連遭到駭侵攻擊，內部資料遭竊，並有一部分資料由當地環保團體 Guacamaya 對外公開。

被竊取資料的單位，包括墨西哥國防部秘書處、薩爾瓦多民警、哥倫比亞軍方司令部、薩爾瓦多海軍、秘魯軍方等單位。

在墨西哥方面，據媒體報導指出，該國國防部被駭侵者竊取的資料高達 6TB 之多，其中包括各種犯罪者資料、各單位通訊記錄，以及針對美國駐墨西哥大使 Ken Salazar 的監控記錄等資料。

此外，墨西哥總統也在例行記者會中公開承認這起駭侵攻擊確為事實，並表示他個人的就醫資訊亦遭洩漏。總統也指出，這次駭侵勢力是跨國駭侵團體所為，因為包括秘魯、薩爾瓦多、智利與哥倫比亞政府單位，也在同一時間發生資料被竊事件。

被指控為此次跨國駭侵攻擊行動幕後主使者的環保團體 Guacamaya 並未否認其行動，同時指出該團體只對外公開極小部分的資料；該團體也抨擊新聞媒體只把此次行動的焦點集中在總統健康問題上，對於可能造成極大環境破壞的 Tren Maya 鐵路建設計畫未給予夠多的關注。

該團體指出，他們認同 Wikileaks 的精神，認為攸關公眾利益的資訊就應該公開揭露。

資安專家則認為，Guacamaya 可能是利用 2021 年遭發現的 Microsoft  ProxyShell 漏洞進行資料竊取攻擊。

建議各政府或民間單位，應隨時注意採用軟硬體系統的最新資安通報，立即修補所有已知漏洞，以防機敏資訊遭竊。