【南美侨报网编译乔莯报道】智利国家网络安全局(ANCI)代理局长米歇尔·博尔达查尔(Michelle Bordachar)近日就国内发生的大规模个人数据泄露事件做出说明,指出事件起因并非针对政府基础设施的复杂网络攻击,而是一名公职人员的机构账户被盗,相关数据库随后在网络传播。

智利网站“cooperativa”4日报道,博尔达查尔表示,数据库最初是在“暗网”聊天室中被公开出售。这些聊天室聚集了更多专业用户,事件也因此逐渐被外界察觉。她指出,尽管相关方面已经按照既定流程进行处置,但实施威胁行为者仍开始泄露数据库,随着事态不断升级,最终引发媒体关注。“民众起初认为这是一起网络攻击,随后警报响起,事件也更公开化。但所有证据最终表明,并无任何针对机构基础设施的网络攻击或入侵发生。”她补充。

博尔达查尔提到:“在专门聊天室中出售数据库的行为相当普遍,几乎每周都会发生。由于历史上发生过多次数据泄露,不法分子常将既有泄露数据重新关联、整理,再冒充新数据出售。事实上,很多所谓‘新数据’经分析后被证实包含虚假信息。”

她还介绍了国家网络安全局的预防机制:“我们的监控工作包括持续巡查此类平台。一旦发现可疑数据,会立即联系可能受影响的公共或私营机构,核实是否为历史泄露数据,或是否意味着新的泄露来源。”

在被问及作案动机时,博尔达查尔强调,网络犯罪分子极度依赖声誉:“数月来,这些人试图出售这些数据库。我们从未公开驳斥其声称的黑客攻击行为,因为我们清楚这样的回应可能导致冲突升级。”

她进一步分析:“在此案中,我们认为对方是因迟迟未能售出数据而感到挫败,最终选择公开泄露。黑市中也存在信任问题——购买者无法确定对方是否会信口开河。因此,这些罪犯也极其注重自身声誉的建立。”

博尔达查尔揭示了此类犯罪者的心理特征,指出他们长期试图获取关注和认可,但未能如愿。于是通过泄露数据库达成目的。而当官方发表声明澄清这并非复杂网络攻击、仅是旧数据再利用后,他们便公布了自认为最具价值的数据。

博尔达查尔重申,数据一旦泄露就难以收回,因此预防至关重要。她补充:“经持续监测与调查,我们发现实际被泄露的数据规模非常有限。所谓‘泄露’,是指有人利用机构员工有效的用户名和密码,将数据发布至外部。我们已通知相关机构,要求对方立即采取全部必要安全措施。”

博尔达查尔未透露涉事机构名称,并解释:“全球范围内的机构大多不愿报告安全事件,担心声誉受损。这也导致自愿报告机制在国际上普遍效果不佳。但在智利,事件报告率相当高。归根结底,我们的工作建立在被监管者的信任之上。”