每日安全资讯:波兰国防部数据遭窃,黑客索要$50000赎金

一群自称“Pravyy Sector”(右边界)的黑客在推特上勒索波兰政府,如果波兰政府不通过乌克兰银行账户或者比特币支付50000美元的赎金,他们将会公开从波兰国防部窃取的机密数据。

“Pravyy Sector”这个名字也是之前活跃在俄罗斯、后来被取缔的一个极端乌克兰民族主义者的组织名称。这群黑客自称代表该组织,但是没有证据支持这一点,也没有证据表明他们真的是乌克兰或者俄罗斯国籍。

20160728

在推特上公开部分数据

为了证明他们确实拥有真实数据,该组织公开了部分从波兰国防部窃取的机密文件。

他们公开的文件包括官方文档扫描、国防部电脑桌面的截屏以及一份包含1368条记录的Excel文件。这份Excel文件看起来像是本地Intranet的登录日志,包含LDAP路径、登录时间、错误登录记录和一些类似的信息。

波兰一家名为Niebezpiecznik的安全公司的员工给这份黑客泄漏的文件中出现的一名受害者打了个电话,这名受害者确认了这份文件包含他的个人信息,除了他的护照和身份证号码,因为这两项数据在此期间过期了。

这名受害者还说,被泄露的数据来自军队人员去国外服役时必须填写的一个表格。此外他还声称他曾经在阿富汗服役一次,在伊拉克服役两次。

PRISM数据看似伪造

当天晚些时候,据说这些黑客还公开了一份表明波兰政府参与美国PRISM计划的数据。不过这份文件已经被删除。Niebezpiecznik公司指出,这些来自PRISM的数据看起来很像精心伪造的。

波兰报纸Wyborcza说,一名波兰国防部的代表对此事给出了一个典型的CIA式的回应,既没有否认也没有承认。

这已经不是波兰国防部第一次遭受网络攻击。2013年3月,一个名为Alladyn2的黑客成功入侵了国防部的网络,甚至在被切断访问之前进入了波兰总统的电脑。

在攻击和破坏波兰国防部之前,Pravyy Sector也声称对入侵和下载波兰电信公司Netia数据负责。数据泄露后几天,Netia证实了这次入侵事件。

来源:FreeBuf
作者:千千晚风
原文链接:http://www.freebuf.com/news/109935.html

更多资讯

  1. 美国大选最新消息:选民登记数据在暗网大肆贩卖 上演网络版911!
    http://www.silver.org.cn/cjyw/20160727107793.html
  2. 漏洞无所不在:你的无线键盘可能并不安全
    http://dwz.cn/3R8Kty
  3. 97%的App都有漏洞 平均每个App有87个漏洞
    http://dwz.cn/3R8Klk
  4. 魔兽世界:一行简单的代码可以让你损失惨重
    http://bobao.360.cn/news/detail/3368.html
  5. 乌克兰极右黑客攻破波兰国防部网站 波兰:被窃的不是机密
    http://dwz.cn/3R8KDW

(信息来源于网络,安华金和搜集整理)

最后编辑于:2016/7/28作者: 安华金和

安华金和

安华金和专注于数据库安全领域,由长期致力于数据库内核研发和信息安全领域的专业资深人员共同创造,是国内领先的,提供全面的数据库安全产品、服务和解决方案服务商,覆盖数据库安全防护的事前检查、事中控制和事后审核,帮助用户全面实现数据库安全防护和安全合规。