【安全资讯】西班牙科学部遭网络攻击后关闭部分系统

概要：

近日，西班牙科学、创新与大学部（Ministerio de Ciencia, Innovación y Universidades）宣布部分关闭其IT系统，以应对一起严重的网络安全事件。该事件导致面向公民和企业的多项服务中断，并可能涉及大量研究人员、大学和学生的敏感信息泄露。此次攻击不仅影响了政府日常运作，也凸显了公共部门在数字时代面临的严峻安全挑战。

主要内容：

西班牙科学部将此次事件描述为“技术事故”，但已确认与网络攻击有关。一个化名为“GordonFreeman”的威胁行为者在暗网论坛上声称对此次攻击负责，并公布了据称从该部窃取的数据样本作为证据。泄露的数据包括个人记录、电子邮件地址、入学申请以及官方文件的截图。

攻击者声称，他们通过利用一个关键的“不安全的直接对象引用”（IDOR）漏洞入侵了系统。该漏洞使他们获得了有效的管理员级别凭证，从而实现了对系统的完全访问。IDOR漏洞通常允许攻击者通过操纵输入参数来访问未经授权的数据或功能。

为减轻事件影响，该部已根据相关法律延长了受影响行政程序的所有截止日期。目前，发布数据的论坛已下线，相关数据尚未出现在其他平台上。西班牙媒体援引该部发言人的话证实，IT系统中断确实与网络攻击有关。此次事件暴露了政府机构在保护高价值敏感数据方面存在的潜在弱点。