2022年10月09日
由于荷兰一家数据公司 ID-ware遭到黑客攻击,荷兰第二议院议员以及政府官员访问一些重要场所的通行证数据被泄露,现在,这些数据可以在犯罪集团的所谓泄密网站上找到。荷兰《电讯报》(De Telegraaf)根据一份第二议院安全部门的电子邮件,报道称目前正在由荷兰国家网络安全中心和警方等机构进行调查。
安全负责人发给第二议院议员和员工等的内部电子邮件称,个人数据已因黑客攻击而泄露。消息中写道:“已向荷兰数据保护局发出通知,还向警方提交了一份报告,目前正在进行广泛的调查。”
荷兰《人民报》(De Volkskrant)报道称,ID-ware 为至少数十家公司和政府提供访问系统,包括第一议院和第二议院。根据他们在暗网上的网站,该公司于 9 月底被一个使用勒索软件 ALPHV/BlackCat 的犯罪集团入侵,ID-ware的大量数据已经被窃取并放到网上。
ID-ware 的客户包括荷兰警察学院、司法部、国防部、财政部和内政部,而一些大型公司如ProRail、TNO 和Alliander 也包含其中。
这涉及包括政府通行证 Rijkspas 持有人在内的各种组织机构的个人数据,姓名、出生日期等详细信息。不过,第二议院安全部门负责人说:“第二议院本身的进入系统并没有受到黑客攻击。我们知道,泄露的信息不足以生成进入建筑物的通行证。”荷兰主管数码技术的国务秘书范赫弗伦,也认可这一说法。
如果个别 Rijkspas 持有人的数据泄露,将在稍后被告知。
第二议院安全负责人呼吁国会议员和在国会中工作的员工密切关注可疑的信息,因为存在网络钓鱼风险。
包括国会记者在内的其他 Rijkspas 持有者,尚未收到警告信息。第二议院发言人说,这可能会在稍后进行。
文字来源:安全圈