7月11日訊 知名黑客組織“匿名者”(Anonymous)攻陷南非武器采購機構Armscor的服務器,并泄露機構官員、客戶財務數據以及交易明細。Armscor是南非國防部的官方武器采購機構。
Armscor是匿名者OpAfrica行動的另一受害者。此次數據泄露事件可以說是大規模黑客入侵行動。
該黑客組織之前還入侵過兩家以色列武器進口商并在OpIsrael行動中泄露了客戶詳情。然而,這次黑客選擇在暗網泄露空中客車公司(Airbus)、泰雷茲集團(Thales group)、勞斯萊斯(Rolls Royce)、歐洲宇航防務集團(European Aeronautic Defence and Space Company, 簡稱Eads)、南非丹尼爾公司(Denel)等的63MB HTML文件,文件包含發票號碼、訂單號、發票金額等。
國外媒體對話“匿名者”,匿名者表示獲取了19938個供應商ID、名稱以及明文密碼。但這次,任何人可以使用密碼以供應商或管理者的身份登錄結算系統。匿名者還透露,Armscor網站存在多個漏洞,包括允許任何人簡單使用供應商IP,在不需要密碼的情況下打開結算條目。
當被問及通過哪些安全漏洞繞過網站安全,匿名者表示:
“就是簡單的SQL注入。”
通過深入掃描,我們發現客戶和交易數據包括2014年至2016年間客戶ID、公司和交易報表、客戶名稱、訂單號、發票號碼、發票金額、發票結余、發票日期、交易日期以及收到的支票號碼。
大約有104個HTML文件,但是,我們可以確定的是,電子郵件或密碼未泄露,但可以公開訪問國防和航空企業的交易詳情。
過去,匿名者曾實施OpMonsanto行動,對聯合國氣候變化網絡直播服務提供商、聯合國氣候變化網站和南非政府承包商展開攻擊。
京公網安備 11010502049343號