-
缅甸AYA银行承认遭受网络攻击,暗网勒索软件团伙声称窃取了大量客户数据
缅甸大型私营银行之一AYA银行日前承认其数字基础设施遭遇网络攻击,该银行使用的一个旧版应用程序门户网站是导致某些非金融应用程序记录数据泄露的源头。此前,暗网勒索软件团伙“LAPSUS$”声称已从该银行窃取超过120GB数据,并威胁若不支付赎金,将于7月8日前在暗网公布这些信息。 Ayeyarwady Bank Public Company Limited(简称AYA银行)总部位于仰光,提供个人和企业银行服务,总资产约为9.5万亿缅元(约合34.2亿英镑),实收资本为2970亿缅元(约合1.071亿英镑)。该银行在缅甸设有261家分行和623台自动取款机,拥有超过6500名员工。 在“LAPSUS$”于暗网发布消息后,AYA银行于6月23日后在其官方Facebook页面发布声明,证实一个应用程序门户遭到入侵,导致部分客户信息外泄。但银行强调,此次漏洞仅限于一个较旧的门户系统,并未影响其核心金融网络。 该银行在声明中表示:“受影响的门户网站并未直接连接到我们的核心银行系统、AYA Pay移动支付、银行卡系统或任何其他重要的银行基础设施。”并补充说,客户可以继续使用网上银行和手机银行服务,不会受到任何影响。 该银行进一步解释说,此次事件仅涉及存储在过时应用程序门户中的少量信息,该门户独立于其核心银行系统、AYA Pay、银行卡系统和其他关键银行平台。因此,AYA Pay、AYA网上银行和手机银行服务仍然完全正常运行,安全可靠,未受此次事件影响,客户的财务数据仍然安全。。银行同时宣布已加强网络安全措施,并向客户道歉,强调核心金融数据仍处于安全状态。 勒索软件团伙LAPSUS$ GROUP是黑客攻击的幕后黑手 AYA银行的解释与一个勒索软件团伙LAPSUS$ GROUP的说法截然相反,该勒索软件团伙声称从AYA银行的核心系统中获取了大约120GB的数据。 据网络安全监测平台Ransomware.live和RedPacket Security报道,LAPSUS$于6月23日公开宣称窃取了AYA银行的主平台数据,其中包含大量可识别客户个人信息。该勒索软件团伙要求支付赎金,否则将把数据泄露至暗网。6月24日,网络威胁监控平台Dark Web Informer报告称,AYA银行已在暗网泄密网站上被列为该勒索软件团伙的攻击目标。 该勒索软件团伙声称他们掌握了约120GB的压缩数据,其中包括个人身份信息(PII)和据称从银行内部系统中提取的文件。他们威胁称,除非AYA银行参与谈判,否则将从7月8日起把这些数据卖给单一买家。截至6月25日,AYA银行尚未就黑客声称的数据量和赎金要求作出公开回应。 该勒索软件团伙并未公开所谓的数据集,而是发布了包含文件名和目录结构的截图。显示的文件名称包括all_cards_v6.csv、credit_cards.csv、visa_cards.csv和customer_payments_success.csv,这些文件似乎与支付记录和卡片信息有关,文件中还包括诸如“已批准信用卡工资单列表.xlsx”之类的文件名,这些文件名可能与员工工资处理有关,以及一些似乎包含分支机构信息和交易记录的文件。 网络安全专家表示:“从网络安全的角度来看,仅仅告诉客户个人数据泄露后服务仍然安全是不够的。重要的是已经实施了哪些额外的安全措施,以及如何控制和处理泄露的信息。” 保护用户的个人信息迫在眉睫 “LAPSUS$”是一个臭名昭著的暗网勒索软件团伙,曾多次对全球科技巨头发动高调攻击,包括微软(Microsoft)、英伟达(Nvidia)、三星(Samsung)和优步(Uber)等公司。“暗网下/AWX”曾多次报道Scattered Lapsus$ Hunters入侵了多个目标,“LAPSUS$”是“Scattered LAPSUS$ Hunters”的成员之一。 此次事件再次凸显缅甸金融行业面临的网络安全风险。在当前地缘政治和经济环境下,银行系统成为网络犯罪分子的重点目标。 AYA银行是缅甸最大的私营银行之一,在全国拥有广泛的分支机构和客户群体。此次事件的具体影响范围仍在进一步调查中,银行承诺将持续更新安全防护措施,保障客户资产安全。 AYA银行尚未透露哪些类别的数据遭到泄露,有多少客户可能受到影响,以及泄露的数据是否包含姓名、电话号码、国民登记信息或居住地址。 网络安全专家警告说,即使客户的银行账户没有立即面临风险,泄露的个人信息也可能被用于有针对性的网络钓鱼活动、身份盗窃和犯罪分子冒充银行员工的诈骗活动。 建议客户切勿向任何人透露一次性密码(OTP)、密码、PIN码或CVV码,避免点击可疑链接,如果发现任何未经授权的转账或银行卡交易,请立即联系银行。
-
联邦调查局称,一位名为“DaddyBiden”的暗网毒品供应商因出售掺有冰毒的假冒药丸而被捕
最近提交的一份刑事诉状称,调查人员利用邮政监控、手机定位数据以及从另一名据称是“DaddyBiden”团伙成员的苹果和谷歌账户中获取的信息,将名为Peter Lam的被告与该团伙联系起来。
-
我们痛恨的暗网,竟是美国海军亲手打造的?
我们不应该对Tor网络上的黑暗市场和剥削行为漠不关心,但“只给‘好人’的匿名”并不是真正的隐私,而是一种许可制度。因为一旦你按道德标准筛选人群,你就摧毁了你试图保护的东西。
-
美国新泽西一男子因在暗网上散布儿童性虐待材料被判处29年以上监禁
被告人担任一个专门传播儿童性虐待材料的暗网论坛的版主,他不仅助长了这种剥削行为,而且还策划并维持了一个堕落的市场。本案以及其他类似案件传递的明确信息是,霍尔兹莱因及其同谋不会因为暗网提供的匿名性而逍遥法外。
-
美国一男子因性侵儿童和在暗网上发布相关内容被判处40年监禁
法庭记录显示,在威廉·斯特德曼开始虐待一名10岁男孩的几个月前,一名缓刑监督官就曾警告他“对社区构成重大风险”,并建议法院执行他剩余的所有缓刑期限,但检察官驳回了该申请。
-
禁止儿童使用社交媒体并非解决之道,可能会迫使青少年转向暗网
英国伯克郡雷丁学校的校长克里斯·埃文斯表示,必须提供其他活动,以免孩子们转而“使用暗网”。对禁令表示欢迎的埃文斯表示,“禁令的负面后果”是真实存在的,并警告说可能会产生意想不到的后果。
-
澳大利亚特大暗网案件的被告因涉嫌570万美元比特币交易被起诉,目前已获保释
一名男子因涉嫌持有价值570万美元的比特币而被起诉,目前已在新南威尔士州远南海岸获得保释。新南威尔士州警方称,这些比特币是通过暗网上的非法活动获得的。该男子被授予严格的保释条件,包括居家监禁,同时面临多项与涉嫌犯罪所得有关的刑事指控。
-
美国司法部门与欧洲刑警组织捣毁暗网勒索软件团伙使用的AudiA6加密货币洗钱服务
欧洲执法部门已捣毁“AudiA6”,这是一个被勒索软件团伙和网络犯罪网络使用的加密货币洗钱服务。“AudiA6”的运营者还管理着一个名为Dark2Web的暗网网络犯罪论坛,网络犯罪分子在该论坛上宣传非法服务。“AudiA6”和“Dark2Web”的明网和暗网网站均已被替换为执法部门查封横幅。
-
暗网反诈骗:“联合中文担保交易集市”在2026年中发布了多个新的诈骗话术,请周知
骗子无处不在,骗术一直在更新,“暗网下/AWX”郑重提醒,天底下没有免费的午餐,暗网没有掉馅饼的的好事,请珍爱生命,远离暗网!
-
美国加州的暗网毒贩因在“Nemesis Market”销售芬太尼和冰毒被判26年监禁
此次调查汇集了美国缉毒局、联邦调查局、海关与边境保护局、邮政监察局、国税局刑事调查处以及在芝加哥高强度毒品贩运区的执法伙伴,共同查明、追踪并摧毁了一个负责向全美国各地分销危险毒品暗网毒品贩运网络。此案凸显了国际执法机构打击暗网毒品交易的决心。
- Load more posts
