歐盟執法培訓機構（CEPOL）近日披露了一起大規模數據泄漏事件。該機構承認在2024年5月遭受的一次網絡攻擊中，導致近10萬名參與CEPOL培訓的個人數據可能被泄露。這起事件凸顯執法機構正面臨日益嚴峻的網絡安全威脅。

泄露數據影響廣泛

CEPOL是歐盟設在匈牙利布達佩斯的執法培訓機構，旨在通過提高警察、邊防官員、海關人員等執法人員的技能和知識，加強歐盟內部的執法合作與安全保障。

CEPOL在一份聲明中透露，自2024年10月至年底，共向超過9.7萬名受影響學員發送了通知。這些學員的個人數據被確認涉及高風險處理活動，包括參與CEPOL的線下和線上培訓項目、知識交流、科學研究、國際合作等多個領域。

被泄露的數據包括姓名、電子郵件地址、電話號碼、職級/職位、所在機構、國家、專業資質以及性別等敏感信息。CEPOL警告稱，這些信息可能會被用于量身定制的詐騙、非法活動的栽贓、勒索、網絡騷擾等多種惡意用途。

黑客攻擊頻發，執法機構成主要目標

此次事件并非孤立。歐盟執法機構近年來屢次成為網絡攻擊的目標。2024年，CEPOL的LEEd平臺（專供執法界成員使用）也被攻破，不得不完全重建。與此同時，其他歐盟機構如Europol（歐盟刑警組織）和NATO（北約網絡安全中心）等也遭遇了類似攻擊，部分數據甚至被黑客組織如“IntelBroker”掛在黑客論壇上出售。

值得關注的是，美國聯邦調查局（FBI）的InfraGard平臺也被自稱“USDoD”的黑客攻破，而該黑客組織的一名疑似成員已于2024年10月被巴西聯邦警察逮捕。

CEPOL提醒受影響的用戶立即采取行動，包括重置與CEPOL通信相關的電子郵件密碼、啟用多因素身份驗證，并通知身邊人注意可能的異常活動。機構還敦促受害者主動報告數據被濫用的情況。

雖然CERT-EU已完成此次網絡攻擊的技術調查，但匈牙利執法部門對事件的刑事調查仍在進行中。這起數據泄露事件不僅暴露了執法機構在網絡安全方面的脆弱性，也凸顯了當今執法體系在應對網絡威脅時的緊迫性。

隨著網絡攻擊的頻率和復雜性不斷增加，執法機構必須強化網絡安全防護，防止更多的敏感信息落入黑客之手，保障執法體系的信任與安全。