德國傳出重大駭侵事件,超過一千名以上的德國各級政治人物個資遭到駭客竊取,受害者甚至包括德國首相梅克爾在列。
根據報導,這些政治人物被竊取的資料,包括個人的 email 地址、身分證上的大頭照、手機號碼、通聯記錄、財務記錄等等。一個 ID 為 G0D 的 Twitter 帳號在網路上散布這些資料。
德國政府對這起資料駭侵事件十分重視,目前除積極調查外,也尋求美國的協助。
2015 年德國國會亦曾遭駭,當時德國國會的資訊訊統遭到入侵,共有 16GB 的資料遭竊;資安廠商趨勢科技認為該次事件幕後駭客組織 Pawn Storm 可能和俄羅斯有關。
攻擊手法
本次攻擊事件可能是典型的「社交工程」(social engineering) 型駭侵手法。駭客先取得受害者的 Facebook 和 Twitter 密碼,然後透過社群網路進一步散布並擴大駭侵範圍。
資料來源:
- https://www.bloomberg.com/news/articles/2019-01-06/germany-seeks-u-s-assistance-after-hacking-breach-bild-reports
- https://www.forbes.com/sites/daveywinder/2019/01/05/russia-or-the-far-right-who-hacked-german-politics/#210ffcef12c1
- https://www.thelocal.de/20190104/personal-details-of-politicians-revealed-in-huge-hack-on-bundestag-mps
