【安全资讯】洛杉矶市检察官办公室系统遭入侵，敏感LAPD文件暴露

概要：

近日，洛杉矶警察局（LAPD）披露了一起严重的数据泄露事件。黑客成功入侵了洛杉矶市检察官办公室的数字存储系统，获取了大量敏感的警方文件。这些文件涉及已解决或和解的LAPD民事诉讼案件，包含证人姓名、医疗信息、未经编辑的刑事投诉和调查档案等高度机密内容。此次事件凸显了政府机构间数据共享与存储环节的安全脆弱性，对个人隐私和司法调查的保密性构成了直接威胁。

主要内容：

根据LAPD发布的声明，此次攻击并未直接侵入LAPD自身的系统或网络，而是针对了洛杉矶市检察官办公室用于存储诉讼发现材料的数字存储系统。攻击者成功访问了该系统，导致大量敏感警务文件外泄。泄露的数据规模据称高达7.7TB，包含超过33.7万个文件。

泄露的文件内容极为敏感，主要包括在过往民事诉讼中提交的发现材料。具体涉及证人姓名、个人医疗记录、未经删减的原始刑事投诉书以及详细的内部调查档案。这些信息通常受加州法律保护，属于机密范畴，其泄露可能对相关个人安全、案件调查的公正性以及警方声誉造成深远影响。

尽管具体攻击手法尚未公布，但事件表明攻击者可能利用了市检察官办公室系统的安全漏洞，例如未修复的软件漏洞、配置错误或通过钓鱼邮件获取的凭证，从而获得了存储系统的访问权限。此次事件的核心在于第三方合作机构（市检察官办公室）成为了安全链条中的薄弱环节。

LAPD表示正与市检察官办公室紧密合作，以评估泄露的全部范围。目前，部分声称展示被盗材料的社交媒体帖子已被删除。该事件再次敲响警钟，政府机构在处理和共享敏感数据时，必须对合作伙伴的网络安全状况实施严格监管，并加强跨系统数据访问的权限控制与审计。