黑客團伙SpiderLog$公開竊取了南非總統Cyril Ramaphosa自2000年代在國內四大銀行之一的貸款詳細記錄；

　　該團伙稱，南非已經成為黑客樂園，任何人都能輕松繪制出南非數字基礎設施分布，甚至包括國防/國安等敏感系統；

　　此次曝光使得大眾關注到南非信息系統的顯著漏洞，特別政府/國防/國安等部門的系統安全性。

　　前情回顧

　　南非幾乎所有公民征信數據泄露：弱密碼惹禍 預計損失超百億元

　　勒索兇猛！南非司法部所有系統被加密，運營陷入“手動”

　　南非重要港口因網絡攻擊系統癱瘓近一周，官方稱屬于“不可抗力”

　　安全內參消息，據南非媒體《星期日泰晤士報》報道，黑客團伙SpiderLog$竊取了南非現任總統Cyril Ramaphosa自2000年代在國內四大銀行之一的貸款詳細記錄。

　　多位政要信貸數據泄露

　　SpiderLog$稱，這批數據來自另一個名為N4ugtysecTU的黑客團伙，而后者曾于今年早些時候入侵信用報告機構TransUnion，竊取了5400萬消費者征信數據，幾乎覆蓋該國所有公民。

　　泄露數據集中包含Ramaphosa本人的家庭住址、身份證號碼及手機號碼。

　　TransUnion則澄清稱，此次泄露的民政事務數據并非直接出自他們的服務器，而是黑客在之前的攻擊中竊取獲得。

　　Ramaphose并非唯一在TransUnion數據泄露事件中受影響的知名人士。

　　當時，N4ughtySecTU曾威脅要泄露總統Cyril Ramaphosa和南非在野黨左翼經濟自由斗士領導人Julius Malema的個人數據。

　　南非已淪為黑客“樂園”，

　　國防/國安/情報等系統均存漏洞

　　SpiderLog$通過Ramaphosa的數據喚起了大眾的警覺，讓人們關注南非安全系統，特別是政府部門（包括國防和國家安全部門）所使用安全系統中的顯著漏洞。

　　SpiderLog$團伙在采訪中表示，“南非已經成為黑客們的樂園，任何人都能輕松繪制出南非的數字基礎設施分布?！?/p>

　　據報道，SpiderLog$還向媒體提供了截圖，證明自己已經能夠訪問敏感的軍事和情報數據。

　　多家網絡安全廠商發(fā)出警告，稱黑客團伙發(fā)現的漏洞可能致使敏感軍事和情報信息遭到攔截。

　　在其中一張截圖中，SpiderLog$展示了其成功侵入的國防與國家安全部門網絡郵件界面。

　　網絡安全廠商WolfPack Information Risk與Umboko Sec也證實了SpiderLog$團伙的說法。

　　WolfPack Information Risk公司顧問Johan Brider表示，他們認為截圖中體現的最大隱患，在于可以運行程序來獲取國防部郵件訪問憑證。

　　SpiderLog$團伙還能夠識別出政府服務器、各域及互聯網服務商的私有IP地址。

　　網絡安全服務商Scarybyte公司戰(zhàn)略主管也提到，目前企業(yè)的主流實踐是使用代理服務器來隱藏IP地址，確保非必要時絕不暴露內部IP地址。

　　Umboko Sec公司主管Bongo Sijora則發(fā)布研究結論，認為南非政府在保護國家關鍵設施及部門免受網絡威脅方面，至少存在180億蘭特（約合77.2億人民幣）的預算短缺。

　　近一年遭受多次重大網絡攻擊

　　過去一年，南非多個政府部門在嚴重網絡攻擊下淪為受害者。

　　2021年7月，南非國有物流公司Transnet的港口系統因勒索軟件攻擊而被迫關閉，導致南非各入境點發(fā)生嚴重的運輸延誤。

　　2021年9月，南非司法部同樣遭受勒索軟件攻擊，導致其文件與系統無法正常訪問。

　　司法部攻擊事件也對各級法院和大法官辦公室造成影響，連鎖反應進一步波及到維護開支和遺產處置等其他關鍵事務。

　　最終，司法部耗時四個星期才設法通過物理記錄恢復了數據，讓部分在線服務重新開放。