比利时一场IT安全演习脱轨,促使当地政府办公室向欧洲高速列车运营商大力士道歉,原因是他们在没有警告的情况下参与了该演习。
比利时佛兰德地方政府向大约2万名员工发送了一封模拟钓鱼邮件,看看他们会作何反应。
这封电子邮件据称是大力士从布鲁塞尔到巴黎的预订确认,包括入住一家豪华酒店。该邮件称,除非在三天内取消预约,否则费用将从收信人的信用卡中扣除,费用约为2万欧元(约合2.2万美元)。据比利时媒体报道,为了取消这次旅行,这封电子邮件要求收件人将他们的信用卡信息发送给大力士。
然而,政府雇员并没有交出这些信息,而是开始给大力士打电话抱怨,令其员工感到困惑的是:政府忽略了将演习通知大力士,公司呼叫中心的人都不知道发生了什么。
一些政府雇员也向警方报告了此事。
佛兰德政府的设施管理主管Frank Geets说,政府没有将演习通知泰利斯,这有点偏离轨道。
“我们让邮件尽可能真实,并使用了大力士的标志。但实际上,我们没有得到他们的许可。”吉茨对佛兰德斯新闻频道VTM说他还说,政府已经就“有点过分热心”向泰利斯道歉。
而针对员工的网络钓鱼攻击则是对于大型组织来说,这是一个长期存在的问题在美国,防范它们的训练需要谨慎和预先考虑。佛兰德政府并不是第一个发现这一点的:美国陆军指挥官的反钓鱼演习去年出现了可笑的错误。