《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 南非總統(tǒng)的個人信貸數(shù)據(jù)泄露:該國已淪為“黑客樂園”

南非總統(tǒng)的個人信貸數(shù)據(jù)泄露:該國已淪為“黑客樂園”

2022-05-31
來源: 安全內(nèi)參
關(guān)鍵詞: 南非 黑客

  黑客團伙SpiderLog$公開竊取了南非總統(tǒng)Cyril Ramaphosa自2000年代在國內(nèi)四大銀行之一的貸款詳細記錄;

  該團伙稱,南非已經(jīng)成為黑客樂園,任何人都能輕松繪制出南非數(shù)字基礎(chǔ)設(shè)施分布,甚至包括國防/國安等敏感系統(tǒng);

  此次曝光使得大眾關(guān)注到南非信息系統(tǒng)的顯著漏洞,特別政府/國防/國安等部門的系統(tǒng)安全性。


  前情回顧

  南非幾乎所有公民征信數(shù)據(jù)泄露:弱密碼惹禍 預(yù)計損失超百億元

  勒索兇猛!南非司法部所有系統(tǒng)被加密,運營陷入“手動”

  南非重要港口因網(wǎng)絡(luò)攻擊系統(tǒng)癱瘓近一周,官方稱屬于“不可抗力”

  安全內(nèi)參消息,據(jù)南非媒體《星期日泰晤士報》報道,黑客團伙SpiderLog$竊取了南非現(xiàn)任總統(tǒng)Cyril Ramaphosa自2000年代在國內(nèi)四大銀行之一的貸款詳細記錄。


  多位政要信貸數(shù)據(jù)泄露

  SpiderLog$稱,這批數(shù)據(jù)來自另一個名為N4ugtysecTU的黑客團伙,而后者曾于今年早些時候入侵信用報告機構(gòu)TransUnion,竊取了5400萬消費者征信數(shù)據(jù),幾乎覆蓋該國所有公民。

  泄露數(shù)據(jù)集中包含Ramaphosa本人的家庭住址、身份證號碼及手機號碼。

  TransUnion則澄清稱,此次泄露的民政事務(wù)數(shù)據(jù)并非直接出自他們的服務(wù)器,而是黑客在之前的攻擊中竊取獲得。

  Ramaphose并非唯一在TransUnion數(shù)據(jù)泄露事件中受影響的知名人士。

  當時,N4ughtySecTU曾威脅要泄露總統(tǒng)Cyril Ramaphosa和南非在野黨左翼經(jīng)濟自由斗士領(lǐng)導(dǎo)人Julius Malema的個人數(shù)據(jù)。


  南非已淪為黑客“樂園”,

  國防/國安/情報等系統(tǒng)均存漏洞

  SpiderLog$通過Ramaphosa的數(shù)據(jù)喚起了大眾的警覺,讓人們關(guān)注南非安全系統(tǒng),特別是政府部門(包括國防和國家安全部門)所使用安全系統(tǒng)中的顯著漏洞。

  SpiderLog$團伙在采訪中表示,“南非已經(jīng)成為黑客們的樂園,任何人都能輕松繪制出南非的數(shù)字基礎(chǔ)設(shè)施分布。”

  據(jù)報道,SpiderLog$還向媒體提供了截圖,證明自己已經(jīng)能夠訪問敏感的軍事和情報數(shù)據(jù)。

  多家網(wǎng)絡(luò)安全廠商發(fā)出警告,稱黑客團伙發(fā)現(xiàn)的漏洞可能致使敏感軍事和情報信息遭到攔截。

  在其中一張截圖中,SpiderLog$展示了其成功侵入的國防與國家安全部門網(wǎng)絡(luò)郵件界面。

  網(wǎng)絡(luò)安全廠商WolfPack Information Risk與Umboko Sec也證實了SpiderLog$團伙的說法。

  WolfPack Information Risk公司顧問Johan Brider表示,他們認為截圖中體現(xiàn)的最大隱患,在于可以運行程序來獲取國防部郵件訪問憑證。

  SpiderLog$團伙還能夠識別出政府服務(wù)器、各域及互聯(lián)網(wǎng)服務(wù)商的私有IP地址。

  網(wǎng)絡(luò)安全服務(wù)商Scarybyte公司戰(zhàn)略主管也提到,目前企業(yè)的主流實踐是使用代理服務(wù)器來隱藏IP地址,確保非必要時絕不暴露內(nèi)部IP地址。

  Umboko Sec公司主管Bongo Sijora則發(fā)布研究結(jié)論,認為南非政府在保護國家關(guān)鍵設(shè)施及部門免受網(wǎng)絡(luò)威脅方面,至少存在180億蘭特(約合77.2億人民幣)的預(yù)算短缺。


  近一年遭受多次重大網(wǎng)絡(luò)攻擊

  過去一年,南非多個政府部門在嚴重網(wǎng)絡(luò)攻擊下淪為受害者。

  2021年7月,南非國有物流公司Transnet的港口系統(tǒng)因勒索軟件攻擊而被迫關(guān)閉,導(dǎo)致南非各入境點發(fā)生嚴重的運輸延誤。

  2021年9月,南非司法部同樣遭受勒索軟件攻擊,導(dǎo)致其文件與系統(tǒng)無法正常訪問。

  司法部攻擊事件也對各級法院和大法官辦公室造成影響,連鎖反應(yīng)進一步波及到維護開支和遺產(chǎn)處置等其他關(guān)鍵事務(wù)。

  最終,司法部耗時四個星期才設(shè)法通過物理記錄恢復(fù)了數(shù)據(jù),讓部分在線服務(wù)重新開放。



本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。