专挑执法机构下手！欧盟执法培训机构发生大规模数据泄露

欧盟执法培训机构（CEPOL）近日披露了一起大规模数据泄漏事件。该机构承认在2024年5月遭受的一次网络攻击中，导致近10万名参与CEPOL培训的个人数据可能被泄露。这起事件凸显执法机构正面临日益严峻的网络安全威胁。

泄露数据影响广泛

CEPOL是欧盟设在匈牙利布达佩斯的执法培训机构，旨在通过提高警察、边防官员、海关人员等执法人员的技能和知识，加强欧盟内部的执法合作与安全保障。

CEPOL在一份声明中透露，自2024年10月至年底，共向超过9.7万名受影响学员发送了通知。这些学员的个人数据被确认涉及高风险处理活动，包括参与CEPOL的线下和线上培训项目、知识交流、科学研究、国际合作等多个领域。

被泄露的数据包括姓名、电子邮件地址、电话号码、职级/职位、所在机构、国家、专业资质以及性别等敏感信息。CEPOL警告称，这些信息可能会被用于量身定制的诈骗、非法活动的栽赃、勒索、网络骚扰等多种恶意用途。

黑客攻击频发，执法机构成主要目标

此次事件并非孤立。欧盟执法机构近年来屡次成为网络攻击的目标。2024年，CEPOL的LEEd平台（专供执法界成员使用）也被攻破，不得不完全重建。与此同时，其他欧盟机构如Europol（欧盟刑警组织）和NATO（北约网络安全中心）等也遭遇了类似攻击，部分数据甚至被黑客组织如“IntelBroker”挂在黑客论坛上出售。

值得关注的是，美国联邦调查局（FBI）的InfraGard平台也被自称“USDoD”的黑客攻破，而该黑客组织的一名疑似成员已于2024年10月被巴西联邦警察逮捕。

CEPOL提醒受影响的用户立即采取行动，包括重置与CEPOL通信相关的电子邮件密码、启用多因素身份验证，并通知身边人注意可能的异常活动。机构还敦促受害者主动报告数据被滥用的情况。

虽然CERT-EU已完成此次网络攻击的技术调查，但匈牙利执法部门对事件的刑事调查仍在进行中。这起数据泄露事件不仅暴露了执法机构在网络安全方面的脆弱性，也凸显了当今执法体系在应对网络威胁时的紧迫性。

随着网络攻击的频率和复杂性不断增加，执法机构必须强化网络安全防护，防止更多的敏感信息落入黑客之手，保障执法体系的信任与安全。

来源：安全内参，https://www.secrss.com/articles/74657