|
一伙黑客入侵了总部位于魁北克的加拿大国家银行的服务器,并威胁要在一种“死亡游戏”式的勒索中公开客户信息:资料是否被曝光,将取决于他们在 Telegram 上获得的“点赞”数量。
该银行向《Journal》表示,“没有任何客户数据遭到泄露”,但同时已委托一家外部网络安全公司确认损害的范围。 目前,被盗资料的具体内容尚不清楚。自称为 “Scattered LAPSUS\$ Hunters” 的黑客组织并未公布任何银行信息的样本,而是在Telegram上展示了被攻破的 Oracle 和 Citrix 系统的截图。 这伙黑客组织上个月才出现,由 Scattered Spider、ShinyHunters 和 LAPSUS\$ 三个网络犯罪团体合并而成,结合了前者的技术实力与后者的知名度。 在过去30天里,他们声称攻击了多家重量级目标:
FalconFeeds平台创始人 Nandakishore Harikumar 在8月12日发布的一份调查中表示,这种“公开表演式的勒索”手法尤其令人担忧。 他指出,该组织的活动制造出一种“混乱氛围”,每次网络攻击都像是一场秀。他们在“摆拍”攻击证据方面的高超手法,即使在技术上并未真正入侵,也会迫使企业投入大量资金应对。 真假难辨 Auger强调:“对国家银行而言,关键是要搞清楚这件事到底是真是假。” 银行方面拒绝透露是否已通知可能受影响的客户,理由是“遵循网络安全最佳实践”,因此未公开更多技术细节。 银行发言人 Merick Séguin 补充说:“如有需要,我们会始终与相关主管机关合作。” 但他并未确认是否已向魁北克信息获取委员会(CAI) 报告。 根据魁北克第25号法律,企业一旦发生涉及个人信息的事件,必须“尽快”向CAI通报;否则可面临最高 2500万元 的罚款。但CAI本身因超负荷而承认处理通知往往需要数月。 进一步威胁 “Scattered LAPSUS\$ Hunters”声称他们掌握的不只是截图,而是已经通过shell连接拿到国家银行 Oracle数据库的访问权限,这相当于拥有系统管理员级别的远程控制。
|
Copyright © 1999 - 2025 by Sinoquebec Media Inc. All Rights Reserved 未经许可不得摘抄 | GMT-5, 2025-12-5 06:59 , Processed in 0.153144 second(s), 23 queries .
