《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > 南非总统的个人信贷数据泄露:该国已沦为“黑客乐园”

南非总统的个人信贷数据泄露:该国已沦为“黑客乐园”

2022-05-31
来源: 安全内参
关键词: 南非 黑客

  黑客团伙SpiderLog$公开窃取了南非总统Cyril Ramaphosa自2000年代在国内四大银行之一的贷款详细记录;

  该团伙称,南非已经成为黑客乐园,任何人都能轻松绘制出南非数字基础设施分布,甚至包括国防/国安等敏感系统;

  此次曝光使得大众关注到南非信息系统的显著漏洞,特别政府/国防/国安等部门的系统安全性。


  前情回顾

  南非几乎所有公民征信数据泄露:弱密码惹祸 预计损失超百亿元

  勒索凶猛!南非司法部所有系统被加密,运营陷入“手动”

  南非重要港口因网络攻击系统瘫痪近一周,官方称属于“不可抗力”

  安全内参消息,据南非媒体《星期日泰晤士报》报道,黑客团伙SpiderLog$窃取了南非现任总统Cyril Ramaphosa自2000年代在国内四大银行之一的贷款详细记录。


  多位政要信贷数据泄露

  SpiderLog$称,这批数据来自另一个名为N4ugtysecTU的黑客团伙,而后者曾于今年早些时候入侵信用报告机构TransUnion,窃取了5400万消费者征信数据,几乎覆盖该国所有公民。

  泄露数据集中包含Ramaphosa本人的家庭住址、身份证号码及手机号码。

  TransUnion则澄清称,此次泄露的民政事务数据并非直接出自他们的服务器,而是黑客在之前的攻击中窃取获得。

  Ramaphose并非唯一在TransUnion数据泄露事件中受影响的知名人士。

  当时,N4ughtySecTU曾威胁要泄露总统Cyril Ramaphosa和南非在野党左翼经济自由斗士领导人Julius Malema的个人数据。


  南非已沦为黑客“乐园”,

  国防/国安/情报等系统均存漏洞

  SpiderLog$通过Ramaphosa的数据唤起了大众的警觉,让人们关注南非安全系统,特别是政府部门(包括国防和国家安全部门)所使用安全系统中的显著漏洞。

  SpiderLog$团伙在采访中表示,“南非已经成为黑客们的乐园,任何人都能轻松绘制出南非的数字基础设施分布。”

  据报道,SpiderLog$还向媒体提供了截图,证明自己已经能够访问敏感的军事和情报数据。

  多家网络安全厂商发出警告,称黑客团伙发现的漏洞可能致使敏感军事和情报信息遭到拦截。

  在其中一张截图中,SpiderLog$展示了其成功侵入的国防与国家安全部门网络邮件界面。

  网络安全厂商WolfPack Information Risk与Umboko Sec也证实了SpiderLog$团伙的说法。

  WolfPack Information Risk公司顾问Johan Brider表示,他们认为截图中体现的最大隐患,在于可以运行程序来获取国防部邮件访问凭证。

  SpiderLog$团伙还能够识别出政府服务器、各域及互联网服务商的私有IP地址。

  网络安全服务商Scarybyte公司战略主管也提到,目前企业的主流实践是使用代理服务器来隐藏IP地址,确保非必要时绝不暴露内部IP地址。

  Umboko Sec公司主管Bongo Sijora则发布研究结论,认为南非政府在保护国家关键设施及部门免受网络威胁方面,至少存在180亿兰特(约合77.2亿人民币)的预算短缺。


  近一年遭受多次重大网络攻击

  过去一年,南非多个政府部门在严重网络攻击下沦为受害者。

  2021年7月,南非国有物流公司Transnet的港口系统因勒索软件攻击而被迫关闭,导致南非各入境点发生严重的运输延误。

  2021年9月,南非司法部同样遭受勒索软件攻击,导致其文件与系统无法正常访问。

  司法部攻击事件也对各级法院和大法官办公室造成影响,连锁反应进一步波及到维护开支和遗产处置等其他关键事务。

  最终,司法部耗时四个星期才设法通过物理记录恢复了数据,让部分在线服务重新开放。



本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。