压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

帶路國家摩洛哥社保基金遭網絡攻擊,大量敏感數據泄露

責編:gltian |2025-04-14 15:30:49

疑似阿爾及利亞黑客組織JabaRoot DZ于4月8日對摩洛哥多家機構發起了一系列網絡攻擊,主要攻擊目標包括經濟包容部(The Ministry of Economic Inclusion)網站和國家社?;穑–NSS)。該事件可能是摩洛哥歷史上規模最大的數據泄露事件。

JabaRoot DZ在Telegram頻道上表達了行動動機,他們稱:“此次泄露是對摩洛哥黑客敵對行為的回應。這些黑客盜取了阿爾及利亞新聞社的推特賬號,導致賬號被推特封禁?!?/p>

不過后續有分析稱,該消息實際上為用戶@3N16M4 在頻道內首先發布(已刪除),經開源情報查詢該用戶可能是在某德國大學的突尼斯學生。這一發現使得事件變得更錯綜復雜。

摩洛哥政府試圖安撫公眾

摩洛哥經濟包容部確認,其官網遭到自稱來自阿爾及利亞的黑客篡改。不過,該部試圖淡化事件嚴重性,強調該網站僅用于信息發布,不涉及任何專業系統或敏感數據庫。在一份官方聲明中,該部門表示:“沒有任何個人信息或敏感數據被泄露?!?/p>

不過,該部門是否在未經過充分審計評估的情況下便過早作出此類聲明?對此,JabaRoot DZ迅速發聲質疑,并公布了其聲稱來自該部的員工工資單。該組織總共發布了超過3000份經濟包容部員工的工資記錄。盡管如此,經濟包容部堅決否認網上流傳文件的真實性,稱這些文件被誤認為屬于該部數據。

國家社?;鹪庥鲋卮髷祿孤?/strong>

就在對經濟包容部發動攻擊的數小時后,JabaRoot DZ宣稱對摩洛哥國家社?;鸢l動了更為嚴重的網絡入侵。該組織表示,他們獲取了大量保密文件,包括多家公司工資申報證明及按姓名列出的員工名單。

初步分析顯示,此次泄露涉及一個包含約50萬家企業和近200萬員工信息的Excel文件,以及約53576份PDF文檔。

根據黑客發布的內容,泄露數據涵蓋過去數年的工資申報記錄,涉及企業包括王室控股公司SIGER、多家銀行、駐摩洛哥以色列聯絡辦公室及多家摩洛哥主流媒體機構。部分文件甚至揭示了知名人士的工資申報情況。

國家社?;?020年就曾被警告過

這并非摩洛哥國家社保基金首次遭遇數據安全問題。早在2020年1月,外媒Yabiladi就曾報道該機構存在一個未加保護的訪問接口,暴露了350萬名私營部門用戶的敏感數據。泄露信息包括身份證號碼、住址、銀行賬戶信息、醫療報銷記錄以及長達四年的工資數據。收到報告后,國家社保基金的IT團隊迅速修補了該漏洞,摩洛哥國家個人數據保護委員會(CNDP)隨即展開調查。

截至目前,國家社?;鹕形淳捅敬喂舭l布任何官方聲明。但據Yabiladi援引一位摩洛哥網絡安全專家的說法,這次事件可能是“摩洛哥歷史上規模最大的數據泄露事件”。目前相關部門正評估數據泄露的嚴重性,并加強網絡安全防護,以防類似攻擊再次發生。

此次事件凸顯出,在網絡威脅面前,摩洛哥數字基礎設施十分脆弱,尤其是在阿爾及利亞與摩洛哥雙邊關系緊張的當下。JabaRoot DZ已發出警告:“未來任何針對阿爾及利亞利益的敵對行為,都將遭到更為猛烈的回應。”

參考資料:https://en.yabiladi.com/articles/details/163560/algerian-hackers-leak-sensitive-data.html、https://www.resecurity.com/blog/article/cybercriminals-attacked-national-social-security-fund-of-morocco-millions-of-digital-identities-at-risk-of-data-breach

聲明:本文來自安全內參,稿件和圖片版權均歸原作者所有。所涉觀點不代表東方安全立場,轉載目的在于傳遞更多信息。如有侵權,請聯系rhliu@skdlabs.com,我們將及時按原作者或權利人的意愿予以更正。

上一篇:知名工業制造上市公司森薩塔遭勒索攻擊,生產運營被迫中斷

下一篇:利用OpenAI GPT-4o繞過驗證碼,AI垃圾廣告攻擊狂轟40萬網站