骇客勒索政府：公开卖公务员工资系统资料！通讯部长：目前已掌握线索！

早前，有一位声称已经识别出大马公务员工资数据系统 ePenyata Gaji 漏洞的“灰帽子”（Gray Hat）骇客组织，透过系统的安全漏洞中获取了大量公务员的个人机密数据。

近日，我国通讯及多媒体部长针对这起事件发表言论，指政府目前已经指示国家网络安全机构（NACSA）调查”灰帽子”（Gray Hat），并采取了行动。通讯及多媒体部长此前也表示，政府已经掌握有关公务员工资系统被入侵的线索，并在后续将由国家网络安全机构（NACSA）发表声明。

通讯部长对此表示：“在涉及公务员工资数据系统盗窃等案件，我们不希望干扰目前正在展开的调查工作，并同意由国家网络安全机构（NACSA）和首相暑发言说明最新进展，但目前我们已经掌握某些线索，将展开后续行动。”

骇客组织“灰帽子”（Gray Hat）此前声称从 ePenyata Gaji 盗取了一个 JSON 和 CSV 格式的数据库，其中有超过一百万行的身份，包含的信息包括全名、身份证号码、职位、部门、工资单号码、手机号码和电子邮件地址，甚至还已经提取了近 200 万份 PDF 格式的工资单和税表，总文件大小为 188.75GB。

星洲日报在报道中指出，组织在其声明中附上的几张截图，其中包括几位著名政客的工资单，例如现任财政部长、现任巫统主席兼前副首相阿末扎希和希盟时期的前国会下议院议长 2020 年公务员的薪水结单（EC Form）等。骇客组织当时还表示，若政府没有联系他们，他们在 9月 19日开始把这些数据放在 breached.to、cracked.io 和 xss.is 公开贩卖。