【安全圈】AIPAC 披露數據泄露事件

關鍵詞

數據泄露

美國以色列公共事務委員會（AIPAC）近日向緬因州司法部長辦公室披露了一起數據泄露事件。根據 2025 年 11 月 14 日提交的文件，此次事件源自一個外部系統遭到入侵，而該系統由一家未公開名稱的第三方公司負責運營。AIPAC 表示，他們在 2025 年 8 月 28 日首次發現異常訪問跡象，隨后展開的調查確認，攻擊者曾在 2024 年 10 月 20 日至 2025 年 2 月 6 日期間，持續四個月訪問了該組織的信息系統，并查看了其中儲存的文件。

在對受影響文件的審查中，AIPAC 發現其中包含姓名及其他類型的個人標識信息，共有 810 名人員受到此次泄露影響，其中包括一名來自緬因州的居民。雖然官方沒有披露具體涉及的數據類型，但此類個人標識信息一般可能涵蓋社會安全號碼、納稅人信息、駕照號碼、州身份證號、護照信息、家庭住址、聯系方式以及潛在的金融相關數據。AIPAC 在事件通知中稱，此次安全事件屬于一起針對該組織的信息系統展開的犯罪性網絡攻擊，并表示調查過程耗費了大量資源，用于確定這些文件是否包含敏感信息，同時識別關聯的受影響人員。

AIPAC 于 2025 年 11 月 13 日開始向相關人員發送通知郵件，并強調目前尚未發現泄露數據被濫用的跡象，也沒有任何攻擊組織聲稱對此負責。值得注意的是，至今在暗網或黑客論壇中也未出現與此次事件相關的泄露數據。

為了減輕潛在風險，AIPAC 已為受影響的個人提供為期一年的 IDX 身份保護服務，其中包括信用監控、網絡數據監測、身份恢復協助以及保險補償等內容。同時，組織方面在事件后采取了一系列安全加固措施，包括加強安全姿態管理、引入非人類身份控制體系、部署基于郵件的數據泄漏防護機制、強化 Microsoft 365 的訪問策略、建立更敏感的權限變動告警、實施地域性訪問限制、完善審計功能以及擴大整體監控范圍。

AIPAC 是美國最具影響力的政治組織之一，長期專注于推動與以色列相關的政策議題。它通過與國會議員及其團隊的溝通、立法倡議、政策推動和募資活動影響美國的對外政策方向，并致力于在華盛頓構建廣泛的政治網絡，以支持其核心目標。

安全圈

網羅圈內熱點 專注網絡安全

實時資訊一手掌握！

好看你就分享 有用就點個贊

支持「安全圈」就點個三連吧！