【安全资讯】摩洛哥调查阿尔及利亚黑客引发的大规模数据泄露事件

概要：

摩洛哥国家社会保障机构正在调查一起重大的网络安全事件，该事件导致数百万公民的敏感个人数据泄露。此次攻击被当地媒体描述为阿尔及利亚黑客的政治动机活动，涉及的数据泄露可能对摩洛哥的国家安全和公众信任造成严重影响。

主要内容：

摩洛哥国家社会保障基金（CNSS）表示，黑客成功绕过其安全系统，盗取了超过54,000个文件，涉及近200万人的信息。这些文件包括姓名、国家身份证号码、公司隶属关系、电子邮件地址、电话号码和银行账户详情，部分文件的日期甚至追溯至2024年11月。泄露的材料已被发布到公共Telegram频道。

CNSS在声明中指出，部分泄露的材料可能存在“误导性、不准确或不完整”的情况，但确认调查正在进行中。尽管该机构尚未公开将此次攻击归因于特定的威胁行为者，但自称为JabaROOT的黑客组织声称对此次泄露负责，并指责摩洛哥对阿尔及利亚机构进行网络攻击。

美国安全公司Resecurity表示，盗取的数据也被上传至暗网的地下论坛，但尚未被出售，这表明此次攻击的动机可能更多是政治而非经济。网络安全公司CybelAngel指出，入侵的方法尚不明确，但初步分析显示可能涉及零日漏洞或第三方软件的安全漏洞，可能与Oracle系统有关。此次事件不仅影响了摩洛哥，还波及到在当地运营的欧洲企业，显示出其广泛的影响力。