北京
歐盟委員會的網站被黑客撬了門。對方聲稱卷走了超過350GB的數據,還打算全網直播。官方直到黑客放話后才姍姍來遲地認賬,節奏慢得像在演默劇。
這次中招的是Commission的web服務器。黑客組織「GhostR」在暗網撂下話:「數據將在未來幾天公開,包括數千份文件和內部郵件。」語氣輕松得像在預告新劇上線。350GB什么概念?足夠塞滿一部中型企業的全部客戶檔案,或者某位專員過去十年的午餐報銷單。
歐盟這邊的回應堪稱經典。發言人先是否認「核心系統受影響」,接著承認「部分非敏感數據可能泄露」,最后補充「正在調查」。三段式甩鍋,翻譯過來就是:門確實被踹了,但丟的只是客廳里的雜志,保險箱還在——大概。
諷刺的是,歐盟剛在年初高調通過了《網絡韌性法案》,要求所有智能設備必須符合安全標準。現在自家后院起火,法案墨跡未干。有安全研究員在推特吐槽:「他們立法讓別人裝防盜門,自己用的卻是木門閂。」
GhostR的過往戰績包括襲擊北約和多個政府網站,專挑硬茬下手。這次選歐盟下手,時機微妙——正值歐洲議會選舉前夕,任何涉及官員通信的泄露都可能被做成政治燃料。黑客顯然懂行。
截至發稿,歐盟仍未公布具體泄露范圍。一位 Brussels 的官員私下抱怨:「我們連丟了多少封郵件都還沒數清。」而GhostR的倒計時頁面已經上線,背景是歐盟旗幟被P成了骷髏頭。數據泄露的止損黃金期是72小時,他們用了多久?三天后發的聲明。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
