网络第5域

埃及电子支付巨头遭勒索软件攻击,花费近半个月恢复正常

字号+作者: 来源:安全内参 2023-12-01 00:00 评论(创建话题) 收藏成功收藏本文

Fawry聘请安全公司Group-IB进行事件响应,花费近半个月后清理干净了LockBit 3.0勒索软件的痕迹,业务环境恢复正常。前情回顾·金融业网络威胁态势工商银行'...

Fawry聘请安全公司Group-IB进行事件响应,花费近半个月后清理干净了LockBit 3.0勒索软件的痕迹,业务环境恢复正常。

A1P品论天涯网

A1P品论天涯网

A1P品论天涯网

前情回顾·金融业网络威胁态势A1P品论天涯网

  • 工商银行美国子公司遭勒索软件攻击,致部分系统中断A1P品论天涯网

  • 国际支付巨头NCR遭勒索攻击:POS机服务已中断多天A1P品论天涯网

  • 赞比亚央行遭勒索软件攻击,部分系统中断服务A1P品论天涯网

  • 印尼央行遭勒索软件袭击,超13GB数据外泄A1P品论天涯网

    A1P品论天涯网

A1P品论天涯网

安全内参12月1日消息,LockBit 3.0勒索软件团伙对埃及最大的电子支付提供商Fawry发动攻击。他们不仅成功加密了文件,还声称窃取了数据。A1P品论天涯网

11月8日,LockBit在其专用泄漏网站发布了Fawry相关数据样本,将这次入侵行动公之于众。次日,网络安全监控平台Hackmanac声称,此次LockBit 3.0勒索软件攻击窃取了Fawry客户的个人详细信息,导致多家银行建议客户删除Fawry平台上的账户信息。A1P品论天涯网

A1P品论天涯网

公司最初否认遭受攻击A1P品论天涯网

阿拉伯非洲国际银行证实Fawry遭受了网络攻击,客户个人身份信息(PII)可能已经泄露。A1P品论天涯网

该银行表示,已立即采取措施阻止访问,但入侵活动仍对客户数据的安全构成重大威胁。该银行还敦促员工从系统中删除在Fawry上注册的任何卡号,并在后续几周内密切监控交易以防潜在问题。A1P品论天涯网

然而,Fawry最初发布了一份正式声明,称埃及境内没有发生任何网络入侵行为,强调其所有平台和服务都有高效、安全的电子防御措施。A1P品论天涯网

A1P品论天涯网

A1P品论天涯网

Fawry声明发布之际,许多客户发现该公司网站难以访问,总是弹出服务器错误消息,也无法通过移动应用程序登录账户。A1P品论天涯网

Fawry的声明称:“一些人在社交媒体上散布谣言。他们或宣扬我们遭到攻击,或表示我们的信息系统被入侵。本公司否认这些谣言。公司立即对服务器进行实时调查。根据测试结果,我们确认为客户和银行提供服务的服务器没有被破坏。公司保证客户的任何财务或银行数据都未泄露,并按照全球监管机构要求采用了最高的网络安全标准。”A1P品论天涯网

A1P品论天涯网

确认测试环境用户个人数据遭泄露A1P品论天涯网

11月26日,Fawry再次针对此次攻击发表声明:“Fawry仍然相信受攻击数据不会影响平台上的财务交易,但公司认为(泄露)数据可能包含一些客户的个人详细信息,这些信息曾作为系统迁移项目的一部分存在测试平台上。”A1P品论天涯网

A1P品论天涯网

A1P品论天涯网

Fawry还确认了泄露数据的细节,包括地址、电话号码和出生日期。A1P品论天涯网

11月9日,知名网络安全公司Group-IB被请来调查此事件。三天后,他们“在Fawry所有服务器基础设施上部署了新的网络安全解决方案”,并宣布“11月23日彻底清除了生产和测试环境中LockBit的存在痕迹”。A1P品论天涯网

网络安全公司StrikeReady的首席产品官兼联合创始人Anurag Gurtu表示,Fawry的网络攻击之所以引人注目,一大原因是入侵发生在Fawry网络的一个隔离部分。他认为,Fawry“积极主动”地对入侵事件做出响应,该公司专门聘请了网络安全公司调查此次攻击。Gurtu建议其他金融服务实体考虑此事件的影响,并采取“预防措施,以防潜在的数据误用”。A1P品论天涯网

但是,纽约州立大学宾汉姆顿分校管理学院副教授Sumatra Sarkar批评Group-IB和Fawry发布的“信息过于有限”,导致“难以评估对事件的响应是否到位”。A1P品论天涯网

参考资料:darkreading.comA1P品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]