スペイン警察は月曜日に発表した声明によると、国内で最も機密性の高い政府機関に所属する関係者の個人情報を流出させた疑いのある地元のハッカーを逮捕しました。
国家警察によると、国家警察・国家憲兵隊(グアルディア・シビル)・検事総長室・国家安全保障会議、およびスペイン国立サイバーセキュリティ研究所(INCIBE)などの政府機関幹部に関連する個人データがオンラインに公開されているのを追跡した結果、先週、南部グラナダ県で容疑者を拘束しました。
当局は容疑者の自宅を捜索し、コンピューター機器をはじめとする複数の電子機器を押収しており、現在フォレンジック分析が進められています。
警察は今回の事案を、被害を受けた個人とその所属機関の双方に脅威をもたらす大規模な機密個人情報の流出と説明しています。流出したデータは複数のインターネットプラットフォームに投稿されたとされています。
当局は、こうした情報流出によって公務員がハラスメントや脅迫、恐喝の試み、組織的な標的化キャンペーンにさらされる危険性があると警告しています。
捜査は現在も継続中で、当局は他に関与した人物がいるかどうか、また情報のオンライン拡散を支援したより広範なネットワークが存在するかどうかの解明を進めています。警察は容疑者の身元を明かしておらず、動機についても公表していません。
今回の逮捕は、スペイン北東部で19歳の男性が9社から取得した約6,400万件の個人情報を窃取・販売した疑いでスペイン当局に逮捕されてから数か月後のことです。警察の主張によると、容疑者は企業システムに不正侵入して大量の個人情報を入手し、サイバー犯罪フォーラムで販売していたとされています。
当局は、今回の事件と過去の事件が関連しているかどうかについては明らかにしていません。
