南非总统的个人信贷数据泄露:该国已沦为“黑客乐园”
黑客团伙SpiderLog$公开窃取了南非总统Cyril Ramaphosa自2000年代在国内四大银行之一的贷款详细记录;
该团伙称,南非已经成为黑客乐园,任何人都能轻松绘制出南非数字基础设施分布,甚至包括国防/国安等敏感系统;
此次曝光使得大众关注到南非信息系统的显著漏洞,特别政府/国防/国安等部门的系统安全性。
据南非媒体《星期日泰晤士报》报道,黑客团伙SpiderLog$窃取了南非现任总统Cyril Ramaphosa自2000年代在国内四大银行之一的贷款详细记录。
多位政要信贷数据泄露
SpiderLog$称,这批数据来自另一个名为N4ugtysecTU的黑客团伙,而后者曾于今年早些时候入侵信用报告机构TransUnion,窃取了5400万消费者征信数据,几乎覆盖该国所有公民。泄露数据集中包含Ramaphosa本人的家庭住址、身份证号码及手机号码。TransUnion则澄清称,此次泄露的民政事务数据并非直接出自他们的服务器,而是黑客在之前的攻击中窃取获得。Ramaphose并非唯一在TransUnion数据泄露事件中受影响的知名人士。当时,N4ughtySecTU曾威胁要泄露总统Cyril Ramaphosa和南非在野党左翼经济自由斗士领导人Julius Malema的个人数据。
南非已沦为黑客“乐园”,国防/国安/情报等系统均存漏洞
SpiderLog$通过Ramaphosa的数据唤起了大众的警觉,让人们关注南非安全系统,特别是政府部门(包括国防和国家安全部门)所使用安全系统中的显著漏洞。
SpiderLog$团伙在采访中表示,“南非已经成为黑客们的乐园,任何人都能轻松绘制出南非的数字基础设施分布。”
据报道,SpiderLog$还向媒体提供了截图,证明自己已经能够访问敏感的军事和情报数据。
多家网络安全厂商发出警告,称黑客团伙发现的漏洞可能致使敏感军事和情报信息遭到拦截。
在其中一张截图中,SpiderLog$展示了其成功侵入的国防与国家安全部门网络邮件界面。
网络安全厂商WolfPack Information Risk与Umboko Sec也证实了SpiderLog$团伙的说法。
WolfPack Information Risk公司顾问Johan Brider表示,他们认为截图中体现的最大隐患,在于可以运行程序来获取国防部邮件访问凭证。
SpiderLog$团伙还能够识别出政府服务器、各域及互联网服务商的私有IP地址。
网络安全服务商Scarybyte公司战略主管也提到,目前企业的主流实践是使用代理服务器来隐藏IP地址,确保非必要时绝不暴露内部IP地址。
Umboko Sec公司主管Bongo Sijora则发布研究结论,认为南非政府在保护国家关键设施及部门免受网络威胁方面,至少存在180亿兰特(约合77.2亿人民币)的预算短缺。
近一年遭受多次重大网络攻击
过去一年,南非多个政府部门在严重网络攻击下沦为受害者。
2021年7月,南非国有物流公司Transnet的港口系统因勒索软件攻击而被迫关闭,导致南非各入境点发生严重的运输延误。
2021年9月,南非司法部同样遭受勒索软件攻击,导致其文件与系统无法正常访问。
司法部攻击事件也对各级法院和大法官办公室造成影响,连锁反应进一步波及到维护开支和遗产处置等其他关键事务。
最终,司法部耗时四个星期才设法通过物理记录恢复了数据,让部分在线服务重新开放。
参考资料:安全内参 mybroadband.co.za