专挑执法机构下手！欧盟执法培训机构发生大规模数据泄露

欧盟执法培训机构（CEPOL）近日披露了一起大规模数据泄漏事件。专挑执法执法该机构承认在2024年5月遭受的机构机构据泄一次网络攻击中 ，导致近10万名参与CEPOL培训的下手个人数据可能被泄露。这起事件凸显执法机构正面临日益严峻的欧盟网络安全威胁。

CEPOL是培训欧盟设在匈牙利布达佩斯的执法培训机构，旨在通过提高警察 、发生边防官员
、大规海关人员等执法人员的模数技能和知识，加强欧盟内部的源码库专挑执法执法执法合作与安全保障。

CEPOL在一份声明中透露 ，机构机构据泄自2024年10月至年底，下手共向超过9.7万名受影响学员发送了通知 。欧盟这些学员的培训个人数据被确认涉及高风险处理活动，包括参与CEPOL的发生线下和线上培训项目
、知识交流
 、大规科学研究、国际合作等多个领域。

被泄露的数据包括姓名、电子邮件地址 
、建站模板电话号码、职级/职位、所在机构
、国家 、专业资质以及性别等敏感信息。CEPOL警告称，这些信息可能会被用于量身定制的诈骗 、非法活动的栽赃 、勒索、网络骚扰等多种恶意用途。

此次事件并非孤立。高防服务器欧盟执法机构近年来屡次成为网络攻击的目标。2024年 ，CEPOL的LEEd平台（专供执法界成员使用）也被攻破，不得不完全重建。与此同时，其他欧盟机构如Europol（欧盟刑警组织）和NATO（北约网络安全中心）等也遭遇了类似攻击，部分数据甚至被黑客组织如“IntelBroker”挂在黑客论坛上出售 。

值得关注的是 ，美国联邦调查局（FBI）的InfraGard平台也被自称“USDoD”的模板下载黑客攻破  ，而该黑客组织的一名疑似成员已于2024年10月被巴西联邦警察逮捕。

CEPOL提醒受影响的用户立即采取行动，包括重置与CEPOL通信相关的电子邮件密码、启用多因素身份验证
，并通知身边人注意可能的异常活动。机构还敦促受害者主动报告数据被滥用的情况 。

虽然CERT-EU已完成此次网络攻击的技术调查，香港云服务器但匈牙利执法部门对事件的刑事调查仍在进行中
。这起数据泄露事件不仅暴露了执法机构在网络安全方面的脆弱性，也凸显了当今执法体系在应对网络威胁时的紧迫性 。

随着网络攻击的频率和复杂性不断增加 ，执法机构必须强化网络安全防护 ，防止更多的敏感信息落入黑客之手，保障执法体系的信任与安全。

最新评论