按 Enter 到主內容區
:::

TWCERT-電子報

:::

墨西哥、薩爾瓦多、哥倫比亞、秘魯等中美洲國家政府單位接連遭駭,內部資料被竊

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-10-11
  • 點閱次數:23
墨西哥、薩爾瓦多、哥倫比亞、秘魯等中美洲國家政府單位接連遭駭,內部資料被竊 TWCERT/CC

包括墨西哥、薩爾瓦多、哥倫比亞、秘魯等中美洲國家的政府與軍方等多個單位,近日接連遭到駭侵攻擊,內部資料遭竊,並有一部分資料由當地環保團體 Guacamaya 對外公開。

被竊取資料的單位,包括墨西哥國防部秘書處、薩爾瓦多民警、哥倫比亞軍方司令部、薩爾瓦多海軍、秘魯軍方等單位。

在墨西哥方面,據媒體報導指出,該國國防部被駭侵者竊取的資料高達 6TB 之多,其中包括各種犯罪者資料、各單位通訊記錄,以及針對美國駐墨西哥大使 Ken Salazar 的監控記錄等資料。

此外,墨西哥總統也在例行記者會中公開承認這起駭侵攻擊確為事實,並表示他個人的就醫資訊亦遭洩漏。總統也指出,這次駭侵勢力是跨國駭侵團體所為,因為包括秘魯、薩爾瓦多、智利與哥倫比亞政府單位,也在同一時間發生資料被竊事件。

被指控為此次跨國駭侵攻擊行動幕後主使者的環保團體 Guacamaya 並未否認其行動,同時指出該團體只對外公開極小部分的資料;該團體也抨擊新聞媒體只把此次行動的焦點集中在總統健康問題上,對於可能造成極大環境破壞的 Tren Maya 鐵路建設計畫未給予夠多的關注。

該團體指出,他們認同 Wikileaks 的精神,認為攸關公眾利益的資訊就應該公開揭露。

資安專家則認為,Guacamaya 可能是利用 2021 年遭發現的 Microsoft  ProxyShell 漏洞進行資料竊取攻擊。

建議各政府或民間單位,應隨時注意採用軟硬體系統的最新資安通報,立即修補所有已知漏洞,以防機敏資訊遭竊。

回頁首