包括墨西哥、薩爾瓦多、哥倫比亞、秘魯等中美洲國家的政府與軍方等多個單位,近日接連遭到駭侵攻擊,內部資料遭竊,並有一部分資料由當地環保團體 Guacamaya 對外公開。
被竊取資料的單位,包括墨西哥國防部秘書處、薩爾瓦多民警、哥倫比亞軍方司令部、薩爾瓦多海軍、秘魯軍方等單位。
在墨西哥方面,據媒體報導指出,該國國防部被駭侵者竊取的資料高達 6TB 之多,其中包括各種犯罪者資料、各單位通訊記錄,以及針對美國駐墨西哥大使 Ken Salazar 的監控記錄等資料。
此外,墨西哥總統也在例行記者會中公開承認這起駭侵攻擊確為事實,並表示他個人的就醫資訊亦遭洩漏。總統也指出,這次駭侵勢力是跨國駭侵團體所為,因為包括秘魯、薩爾瓦多、智利與哥倫比亞政府單位,也在同一時間發生資料被竊事件。
被指控為此次跨國駭侵攻擊行動幕後主使者的環保團體 Guacamaya 並未否認其行動,同時指出該團體只對外公開極小部分的資料;該團體也抨擊新聞媒體只把此次行動的焦點集中在總統健康問題上,對於可能造成極大環境破壞的 Tren Maya 鐵路建設計畫未給予夠多的關注。
該團體指出,他們認同 Wikileaks 的精神,認為攸關公眾利益的資訊就應該公開揭露。
資安專家則認為,Guacamaya 可能是利用 2021 年遭發現的 Microsoft ProxyShell 漏洞進行資料竊取攻擊。
建議各政府或民間單位,應隨時注意採用軟硬體系統的最新資安通報,立即修補所有已知漏洞,以防機敏資訊遭竊。
- 參考連結
Mexican president confirms ‘Guacamaya’ hack targeting regional militaries
https://therecord.media/mexican-president-confirms-guacamaya-hack-targeting-regional-militaries/
Mexican government suffers major data hack, president's health issues revealed
https://www.reuters.com/world/americas/mexican-president-confirms-hack-government-files-2022-09-30/
留言列表
資安宣導 (2)
