专挑执法机构下手！欧盟执法培训机构发生大规模数据泄露

欧盟执法培训机构（CEPOL）近日披露了一起大规模数据泄漏事件。专挑执法执法该机构承认在2024年5月遭受的机构机构据泄一次网络攻击中
，导致近10万名参与CEPOL培训的下手个人数据可能被泄露。这起事件凸显执法机构正面临日益严峻的欧盟网络安全威胁 。

泄露数据影响广泛

CEPOL是培训欧盟设在匈牙利布达佩斯的执法培训机构，旨在通过提高警察、发生边防官员、大规海关人员等执法人员的模数技能和知识，加强欧盟内部的源码库专挑执法执法执法合作与安全保障 。

CEPOL在一份声明中透露 ，机构机构据泄自2024年10月至年底，下手共向超过9.7万名受影响学员发送了通知 。欧盟这些学员的培训个人数据被确认涉及高风险处理活动，包括参与CEPOL的发生线下和线上培训项目 、知识交流、大规科学研究、国际合作等多个领域 。

被泄露的数据包括姓名 、电子邮件地址 、源码下载电话号码 、职级/职位 、所在机构、国家 、专业资质以及性别等敏感信息。CEPOL警告称，这些信息可能会被用于量身定制的诈骗、非法活动的栽赃、勒索 、网络骚扰等多种恶意用途。

黑客攻击频发，执法机构成主要目标

此次事件并非孤立  。服务器租用欧盟执法机构近年来屡次成为网络攻击的目标 。2024年，CEPOL的LEEd平台（专供执法界成员使用）也被攻破 ，不得不完全重建
。与此同时 ，其他欧盟机构如Europol（欧盟刑警组织）和NATO（北约网络安全中心）等也遭遇了类似攻击，部分数据甚至被黑客组织如“IntelBroker”挂在黑客论坛上出售 。

值得关注的是，美国联邦调查局（FBI）的InfraGard平台也被自称“USDoD”的香港云服务器黑客攻破，而该黑客组织的一名疑似成员已于2024年10月被巴西联邦警察逮捕。

CEPOL提醒受影响的用户立即采取行动
，包括重置与CEPOL通信相关的电子邮件密码 、启用多因素身份验证，并通知身边人注意可能的异常活动。机构还敦促受害者主动报告数据被滥用的情况。

虽然CERT-EU已完成此次网络攻击的技术调查
，云计算但匈牙利执法部门对事件的刑事调查仍在进行中。这起数据泄露事件不仅暴露了执法机构在网络安全方面的脆弱性 ，也凸显了当今执法体系在应对网络威胁时的紧迫性 。

随着网络攻击的频率和复杂性不断增加，执法机构必须强化网络安全防护，防止更多的敏感信息落入黑客之手，保障执法体系的信任与安全 。

亿华云