今天,有媒体报道称,缅甸国内一家私营银行——伊洛瓦底银行( AYA Bank )遭到网络攻击, 黑客入侵了该银行系统,窃取了银行用户的个人信息。
据称,在国际上臭名远扬的黑客 组织 LAPSUS$ 入侵了 AYA 银行的系统并获取了相关信息。
与此事件相关, 6 月 24 日,暗网信息网 (Dark Web Informer) 在社交媒体平台“X”(前身为“Twitter”)上报道了这起事件。
一位AYA手机银行用户表示:“我今天早上在社交媒体上看到很多人都在讨论这个话题,银行应该发表官方声明,澄清此事是否属实。”
黑客组织 LAPSUS$ 于6月23日透露,他们窃取了AYA银行约120 GB的数据,其中包括用户的姓名、身份证号码、联系电话、地址、银行账户和流水等。
该黑客组织威胁称,若AYA银行不及时与他们联系协商,将在在7月7日,7月8日在暗网公开出售这些数据,这些数据只会出售给一个买家,出售后数据将被删除。
一名IT专家称,该黑客组织威胁称,如果银行不与他们达成协议,他们将以9.5万美元的价格在黑市上拍卖这些数据。该黑客组织主要活动是从公司窃取机密数据、源代码和用户信息,并以此勒索钱财,目前,银行尚未对此事作出回应。如果数据已被窃取,用户更改密码并不安全。银行遭遇了数据泄露,因此必须解决这个问题。
LAPSUS$ 组织是一个黑客组织,在 2021 年至 2022 年间以微软、Okta 和 NVIDIA 等大型科技公司为攻击目标。一些据信与该组织有关联的人员后来被捕,网络安全分析师认为,该组织的原始活动已被制止。
因此,目前尚无法确认使用 LAPSUS$ 名称的人是否是原成员,也有人猜测可能是另一个黑客组织(或模仿组织)重新使用了该名称。
上述IT专家称,目前,用户需要做的就是尽快设置密码。虽然这并非百分之百安全,但应该尽力而为,有些人会将同一密码用于其他银行账户,所以最好还是重新修改设置密码。
此外,他还表示,在此期间,可能有不法分子趁机冒充银行员工索要一次性密码或信息,因此银行用户切勿与任何人分享他们六位数一次性验证码,并密切监控他们的银行卡和账户,以防任何可疑交易。
此外,如果您启用了Two-Factor Authentication (2FA) (或其他安全系统),应该启用并仔细检查发件人的身份,不要轻易相信声称来自银行的短信、电子邮件、社交媒体消息(或电话)。
此外,还应避免点击未知链接和安装不受信任的应用程序。如果您发现账户中出现可疑交易(或您未进行的活动),应立即通过银行的官方沟通渠道联系银行。
与此事相关,银行回应称,它与AYA Pay、 Card System等核心系统没有直接连接,其他银行系统也不会受到影响。
伊洛瓦底银行宣布,是其使用的旧Application Portal 网站出现部分非金融类申请信息泄露事件。该门户网站与银行的核心系统( Core Banking System/ AYA Pay System/ Card System )并无直接连接,其他系统未受影响,因此AYA Pay 和AYA Internet Banking / Mobile Banking 可继续正常安全使用。
银行发表声明称,对此次事件给用户带来的不便深表歉意。声明还表示,银行一直在对其网络安全技术进行升级,用户的财务信息绝对安全可靠。
转载是一种动力 分享是一种美德
和缅甸中文网一起看缅甸
热门跟贴