保护民众安全平台遭黑客攻击；国民保护协调委员会确认调查

记者伊格纳西奥·戈麦斯·维拉塞尼奥通过社交媒体报道，国民保护协调委员会的培训网站preparados.gob.mx遭遇黑客攻击，该平台用于提供与保护民众安全相关的课程和培训。

根据该记者的报道，该网站可能被一名攻击者入侵，攻击者获得了系统的管理权限，修改了用户记录，并获取了与注册用户的访问凭证相关的信息。

戈麦斯·维拉塞尼奥在社交媒体上写道：“@CNPC_MX的官方网站培训网站(http://preparados.gob.mx)遭到入侵。”

他解释说，该域名的基础设施属于内政部，事件发生后，站被暂时关闭。

指出公共服务人员数据泄露

记者表示，泄露的数据显示，可能涉及来自全国各地的联邦、州和市级公共服务人员的记录。

提到的机构包括墨西哥社会保障机构、IMSS-Bienestar、国家安全和公民保护部、公共教育部以及国家水委员会。

他在其中一条发布中指出：“影响是严重的。受影响的包括来自全国各地的联邦、州和市级公共服务人员。”

他补充说，泄露的信息可能更新至2026年4月，并警告可能因滥用泄露的凭证而导致的风险。

警告可能对政府服务器的后续攻击

在随后发布的一段视频中，伊格纳西奥·戈麦斯·维拉塞尼奥解释说，攻击者获得的访问权限可能使其能够下载系统的完整数据库。

据该记者称，最引人注目的方面之一是用户密码的存储方式。

“因为政府并没有以任何保护措施保存用户的密码。没有哈希，没有加密，没有基本安全。”他指出。

他还解释说，密码泄露可能会助长“凭证填充”攻击，这是一种利用在其他服务或平台上泄露的密码进行测试的技术，因为一些用户会重复使用相的密码。

此外，他提到针对公共服务人员的网络钓鱼攻击风险，通过专门设计的消息来欺骗公共服务人员，以获取更多信息或进入机构系统。

“打开培训网站的同一把钥匙可能会打开他们的机构邮箱、工资系统或更糟的东西。”他表示。

国民保护协调委员会确认调查和网站的临时关闭

在记者发布消息几小时后，国民保护协调委员会在社交媒体上发布了关于事件的声明。

“关于在CNPC网站上可能发生的数据泄露信息，通知如下：该网站在检测到这些活动后，暂时处于停用状态。”该机构表示。

CNPC还表示，已经开始收集与此次事件相关的信息，调查由公共安全和公民保护部的情报、网络调查和技术运营单位负责。

“信息已在收集中，公共安全和公民保护部的情报、网络调查和技术运营单位已在处理此案。”该机构详细说明。

该机构还指出，截至目前，没有证据表明国民保护协调委员会的战略操作系统受到影响。

“截至目前，没有证据表明CNPC的战略操作系统受到影响，我们将对调查和相应的预防措施进行密切跟进。”声明补充道。

该网站用于保护民众安全的培训

平台preparados.gob.mx用于提供与保护民众安全相关的培训，面向公共服务人员和普通公众。

此事件在社交媒体上引发了多种反应，原因在于黑客攻击后可能泄露的信息范围，以及对用于保护系统中存储数据的安全措施的质疑。