2022年10月09日
由于荷蘭一家數據公司 ID-ware遭到黑客攻擊,荷蘭第二議院議員以及政府官員訪問一些重要場所的通行證數據被泄露,現在,這些數據可以在犯罪集團的所謂泄密網站上找到。荷蘭《電訊報》(De Telegraaf)根據一份第二議院安全部門的電子郵件,報道稱目前正在由荷蘭國家網絡安全中心和警方等機構進行調查。
安全負責人發給第二議院議員和員工等的內部電子郵件稱,個人數據已因黑客攻擊而泄露。消息中寫道:“已向荷蘭數據保護局發出通知,還向警方提交了一份報告,目前正在進行廣泛的調查。”
荷蘭《人民報》(De Volkskrant)報道稱,ID-ware 為至少數十家公司和政府提供訪問系統,包括第一議院和第二議院。根據他們在暗網上的網站,該公司于 9 月底被一個使用勒索軟件 ALPHV/BlackCat 的犯罪集團入侵,ID-ware的大量數據已經被竊取并放到網上。
ID-ware 的客戶包括荷蘭警察學院、司法部、國防部、財政部和內政部,而一些大型公司如ProRail、TNO 和Alliander 也包含其中。
這涉及包括政府通行證 Rijkspas 持有人在內的各種組織機構的個人數據,姓名、出生日期等詳細信息。不過,第二議院安全部門負責人說:“第二議院本身的進入系統并沒有受到黑客攻擊。我們知道,泄露的信息不足以生成進入建筑物的通行證。”荷蘭主管數碼技術的國務秘書范赫弗倫,也認可這一說法。
如果個別 Rijkspas 持有人的數據泄露,將在稍后被告知。
第二議院安全負責人呼吁國會議員和在國會中工作的員工密切關注可疑的信息,因為存在網絡釣魚風險。
包括國會記者在內的其他 Rijkspas 持有者,尚未收到警告信息。第二議院發言人說,這可能會在稍后進行。
文字來源:安全圈