时间：2025 年 5 月入侵潜伏，2026 年 1 月曝光 事件概述：攻击者入侵美国纽约州公务员工会系统，潜伏近一个月，窃取4.7 万名会员姓名、社保号、个人信息，未授权访问长期未被发现。 影响：受害者面临身份盗窃、虚假信贷、税务欺诈长期风险；美国公共部门数据安全管理遭质疑。 原因 / 手法：长期潜伏、权限提升、日志清除、内部监控缺失、弱口令 / 未启用 MFA。 启示：公共部门、工会、协会需加强内部访问审计；敏感数据加密；全员 MFA；定期安全意识培训。