云南
今天,有媒體報道稱,緬甸國內一家私營銀行——伊洛瓦底銀行( AYA Bank )遭到網絡攻擊, 黑客入侵了該銀行系統,竊取了銀行用戶的個人信息。
據稱,在國際上臭名遠揚的黑客 組織 LAPSUS$ 入侵了 AYA 銀行的系統并獲取了相關信息。
與此事件相關, 6 月 24 日,暗網信息網 (Dark Web Informer) 在社交媒體平臺“X”(前身為“Twitter”)上報道了這起事件。
一位AYA手機銀行用戶表示:“我今天早上在社交媒體上看到很多人都在討論這個話題,銀行應該發表官方聲明,澄清此事是否屬實。”
黑客組織 LAPSUS$ 于6月23日透露,他們竊取了AYA銀行約120 GB的數據,其中包括用戶的姓名、身份證號碼、聯系電話、地址、銀行賬戶和流水等。
該黑客組織威脅稱,若AYA銀行不及時與他們聯系協商,將在在7月7日,7月8日在暗網公開出售這些數據,這些數據只會出售給一個買家,出售后數據將被刪除。
一名IT專家稱,該黑客組織威脅稱,如果銀行不與他們達成協議,他們將以9.5萬美元的價格在黑市上拍賣這些數據。該黑客組織主要活動是從公司竊取機密數據、源代碼和用戶信息,并以此勒索錢財,目前,銀行尚未對此事作出回應。如果數據已被竊取,用戶更改密碼并不安全。銀行遭遇了數據泄露,因此必須解決這個問題。
LAPSUS$ 組織是一個黑客組織,在 2021 年至 2022 年間以微軟、Okta 和 NVIDIA 等大型科技公司為攻擊目標。一些據信與該組織有關聯的人員后來被捕,網絡安全分析師認為,該組織的原始活動已被制止。
因此,目前尚無法確認使用 LAPSUS$ 名稱的人是否是原成員,也有人猜測可能是另一個黑客組織(或模仿組織)重新使用了該名稱。
上述IT專家稱,目前,用戶需要做的就是盡快設置密碼。雖然這并非百分之百安全,但應該盡力而為,有些人會將同一密碼用于其他銀行賬戶,所以最好還是重新修改設置密碼。
此外,他還表示,在此期間,可能有不法分子趁機冒充銀行員工索要一次性密碼或信息,因此銀行用戶切勿與任何人分享他們六位數一次性驗證碼,并密切監控他們的銀行卡和賬戶,以防任何可疑交易。
此外,如果您啟用了Two-Factor Authentication (2FA) (或其他安全系統),應該啟用并仔細檢查發件人的身份,不要輕易相信聲稱來自銀行的短信、電子郵件、社交媒體消息(或電話)。
此外,還應避免點擊未知鏈接和安裝不受信任的應用程序。如果您發現賬戶中出現可疑交易(或您未進行的活動),應立即通過銀行的官方溝通渠道聯系銀行。
與此事相關,銀行回應稱,它與AYA Pay、 Card System等核心系統沒有直接連接,其他銀行系統也不會受到影響。
伊洛瓦底銀行宣布,是其使用的舊Application Portal 網站出現部分非金融類申請信息泄露事件。該門戶網站與銀行的核心系統( Core Banking System/ AYA Pay System/ Card System )并無直接連接,其他系統未受影響,因此AYA Pay 和AYA Internet Banking / Mobile Banking 可繼續正常安全使用。
銀行發表聲明稱,對此次事件給用戶帶來的不便深表歉意。聲明還表示,銀行一直在對其網絡安全技術進行升級,用戶的財務信息絕對安全可靠。
轉載是一種動力 分享是一種美德
和緬甸中文網一起看緬甸
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
