官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
据TheRecord近日公布的消息,乌克兰黑客组织——”IT军团“(IT Army)声称已成功俄罗斯中央银行,窃取了2.7万份内部文件。
该组织公开了一个大小为2.6GB的文件包,TheRecord对部分内容进行审查发现,其中详细记录了银行业务、安全政策以及一些员工个人资料,甚至一些俄罗斯军人的个人资料、电话号码和银行账号。
”IT军团“在Telegram上发布言论称:”如果俄罗斯中央银行不能保护自己的数据,它怎么能保证卢布的稳定?“但据俄罗斯媒体报道,俄罗斯中央银行否认其系统被黑,并称所有被泄露的文件都已属于在公共领域信息。
俄罗斯中央银行是俄罗斯最重要的金融机构之一,也是国家货币政策的制定和监管单位,此次被黑客声称入侵在今年也非首次。今年3月,黑客组织Anonymous曾宣称窃取并泄露了该银行35000份文件。数据安全初创公司Very Good Security的分析师Kenneth Geers表示,对于间谍、媒体组织和人权活动家来说,中央银行是一个”宝库“,泄露的内部文件在可能对俄罗斯产生严重影响的同时,也能窥探俄罗斯的战略及政策走向。
对于此次泄露的文件到底有多重要,目前还很难评估,一些文件内容可以追溯到近20年前,一些文件则概述了该行未来两年的战略,比如用国内技术取代进口计算机程序和软件的政策,以确保银行支付系统的顺利运行。
随着俄乌争端的持续,俄罗斯受到西方的大量制裁,许多国际科技公司已经退出俄罗斯或宣布暂停运营,迫使俄罗斯政府寻找本土替代产品。但像思科、IBM、甲骨文、Imperva、Fortinet、Norton和Avast等全球技术和网络安全公司的撤离,也使得俄罗斯企业更容易受到网络攻击。据俄罗斯媒体报道,自争端开始以来,俄罗斯银行业对防御网络攻击和数据泄露的服务需求出现了急剧性增加。
参考来源:Ukrainian hacktivists claim to leak trove of documents from Russia’s central bank