黑客團(tuán)伙SpiderLog$公開竊取了南非總統(tǒng)Cyril Ramaphosa自2000年代在國內(nèi)四大銀行之一的貸款詳細(xì)記錄,;
該團(tuán)伙稱,南非已經(jīng)成為黑客樂園,,任何人都能輕松繪制出南非數(shù)字基礎(chǔ)設(shè)施分布,,甚至包括國防/國安等敏感系統(tǒng),;
此次曝光使得大眾關(guān)注到南非信息系統(tǒng)的顯著漏洞,特別政府/國防/國安等部門的系統(tǒng)安全性,。
前情回顧
南非幾乎所有公民征信數(shù)據(jù)泄露:弱密碼惹禍 預(yù)計(jì)損失超百億元
勒索兇猛,!南非司法部所有系統(tǒng)被加密,運(yùn)營陷入“手動(dòng)”
南非重要港口因網(wǎng)絡(luò)攻擊系統(tǒng)癱瘓近一周,,官方稱屬于“不可抗力”
安全內(nèi)參消息,,據(jù)南非媒體《星期日泰晤士報(bào)》報(bào)道,黑客團(tuán)伙SpiderLog$竊取了南非現(xiàn)任總統(tǒng)Cyril Ramaphosa自2000年代在國內(nèi)四大銀行之一的貸款詳細(xì)記錄,。
多位政要信貸數(shù)據(jù)泄露
SpiderLog$稱,,這批數(shù)據(jù)來自另一個(gè)名為N4ugtysecTU的黑客團(tuán)伙,而后者曾于今年早些時(shí)候入侵信用報(bào)告機(jī)構(gòu)TransUnion,,竊取了5400萬消費(fèi)者征信數(shù)據(jù),,幾乎覆蓋該國所有公民。
泄露數(shù)據(jù)集中包含Ramaphosa本人的家庭住址,、身份證號(hào)碼及手機(jī)號(hào)碼,。
TransUnion則澄清稱,此次泄露的民政事務(wù)數(shù)據(jù)并非直接出自他們的服務(wù)器,,而是黑客在之前的攻擊中竊取獲得,。
Ramaphose并非唯一在TransUnion數(shù)據(jù)泄露事件中受影響的知名人士。
當(dāng)時(shí),,N4ughtySecTU曾威脅要泄露總統(tǒng)Cyril Ramaphosa和南非在野黨左翼經(jīng)濟(jì)自由斗士領(lǐng)導(dǎo)人Julius Malema的個(gè)人數(shù)據(jù),。
南非已淪為黑客“樂園”,
國防/國安/情報(bào)等系統(tǒng)均存漏洞
SpiderLog$通過Ramaphosa的數(shù)據(jù)喚起了大眾的警覺,,讓人們關(guān)注南非安全系統(tǒng),,特別是政府部門(包括國防和國家安全部門)所使用安全系統(tǒng)中的顯著漏洞。
SpiderLog$團(tuán)伙在采訪中表示,,“南非已經(jīng)成為黑客們的樂園,,任何人都能輕松繪制出南非的數(shù)字基礎(chǔ)設(shè)施分布?!?/p>
據(jù)報(bào)道,,SpiderLog$還向媒體提供了截圖,證明自己已經(jīng)能夠訪問敏感的軍事和情報(bào)數(shù)據(jù),。
多家網(wǎng)絡(luò)安全廠商發(fā)出警告,,稱黑客團(tuán)伙發(fā)現(xiàn)的漏洞可能致使敏感軍事和情報(bào)信息遭到攔截。
在其中一張截圖中,SpiderLog$展示了其成功侵入的國防與國家安全部門網(wǎng)絡(luò)郵件界面,。
網(wǎng)絡(luò)安全廠商WolfPack Information Risk與Umboko Sec也證實(shí)了SpiderLog$團(tuán)伙的說法,。
WolfPack Information Risk公司顧問Johan Brider表示,他們認(rèn)為截圖中體現(xiàn)的最大隱患,,在于可以運(yùn)行程序來獲取國防部郵件訪問憑證,。
SpiderLog$團(tuán)伙還能夠識(shí)別出政府服務(wù)器、各域及互聯(lián)網(wǎng)服務(wù)商的私有IP地址,。
網(wǎng)絡(luò)安全服務(wù)商Scarybyte公司戰(zhàn)略主管也提到,,目前企業(yè)的主流實(shí)踐是使用代理服務(wù)器來隱藏IP地址,確保非必要時(shí)絕不暴露內(nèi)部IP地址,。
Umboko Sec公司主管Bongo Sijora則發(fā)布研究結(jié)論,,認(rèn)為南非政府在保護(hù)國家關(guān)鍵設(shè)施及部門免受網(wǎng)絡(luò)威脅方面,至少存在180億蘭特(約合77.2億人民幣)的預(yù)算短缺,。
近一年遭受多次重大網(wǎng)絡(luò)攻擊
過去一年,,南非多個(gè)政府部門在嚴(yán)重網(wǎng)絡(luò)攻擊下淪為受害者。
2021年7月,,南非國有物流公司Transnet的港口系統(tǒng)因勒索軟件攻擊而被迫關(guān)閉,,導(dǎo)致南非各入境點(diǎn)發(fā)生嚴(yán)重的運(yùn)輸延誤。
2021年9月,,南非司法部同樣遭受勒索軟件攻擊,導(dǎo)致其文件與系統(tǒng)無法正常訪問,。
司法部攻擊事件也對(duì)各級(jí)法院和大法官辦公室造成影響,,連鎖反應(yīng)進(jìn)一步波及到維護(hù)開支和遺產(chǎn)處置等其他關(guān)鍵事務(wù)。
最終,,司法部耗時(shí)四個(gè)星期才設(shè)法通過物理記錄恢復(fù)了數(shù)據(jù),,讓部分在線服務(wù)重新開放。