【安全圈】AIPAC 披露数据泄露事件

关键词

数据泄露

美国以色列公共事务委员会（AIPAC）近日向缅因州司法部长办公室披露了一起数据泄露事件。根据 2025 年 11 月 14 日提交的文件，此次事件源自一个外部系统遭到入侵，而该系统由一家未公开名称的第三方公司负责运营。AIPAC 表示，他们在 2025 年 8 月 28 日首次发现异常访问迹象，随后展开的调查确认，攻击者曾在 2024 年 10 月 20 日至 2025 年 2 月 6 日期间，持续四个月访问了该组织的信息系统，并查看了其中储存的文件。

在对受影响文件的审查中，AIPAC 发现其中包含姓名及其他类型的个人标识信息，共有 810 名人员受到此次泄露影响，其中包括一名来自缅因州的居民。虽然官方没有披露具体涉及的数据类型，但此类个人标识信息一般可能涵盖社会安全号码、纳税人信息、驾照号码、州身份证号、护照信息、家庭住址、联系方式以及潜在的金融相关数据。AIPAC 在事件通知中称，此次安全事件属于一起针对该组织的信息系统展开的犯罪性网络攻击，并表示调查过程耗费了大量资源，用于确定这些文件是否包含敏感信息，同时识别关联的受影响人员。

AIPAC 于 2025 年 11 月 13 日开始向相关人员发送通知邮件，并强调目前尚未发现泄露数据被滥用的迹象，也没有任何攻击组织声称对此负责。值得注意的是，至今在暗网或黑客论坛中也未出现与此次事件相关的泄露数据。

为了减轻潜在风险，AIPAC 已为受影响的个人提供为期一年的 IDX 身份保护服务，其中包括信用监控、网络数据监测、身份恢复协助以及保险补偿等内容。同时，组织方面在事件后采取了一系列安全加固措施，包括加强安全姿态管理、引入非人类身份控制体系、部署基于邮件的数据泄漏防护机制、强化 Microsoft 365 的访问策略、建立更敏感的权限变动告警、实施地域性访问限制、完善审计功能以及扩大整体监控范围。

AIPAC 是美国最具影响力的政治组织之一，长期专注于推动与以色列相关的政策议题。它通过与国会议员及其团队的沟通、立法倡议、政策推动和募资活动影响美国的对外政策方向，并致力于在华盛顿构建广泛的政治网络，以支持其核心目标。

安全圈

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！