开曼国家银行已证实被黑客入侵:2.21 TB数据惨遭泄露

许这只是冰山一角,其背后还隐匿着更多的深海冰川。”
开曼群岛——一个吸引人的财政天堂。近日,据外媒报道,匿名黑客入侵了开曼国家银行,并泄露了2.21 TB数据,此外,他还向其他黑客提供100,000美元,以进行出于政治动机的网络攻击。以下是关于该事件的一些详情报道。智库认为,此事件只是冰山一角,其背后或许还隐匿着更多的深海冰川。

开曼银行惨遭黑客攻击数十万美元被窃取,2.21 TB数据被泄露

事件还要回到上周五(11月15日),一自称PhineasFisher的黑客或黑客组织公开发表了一份宣言。宣言称,他们已经入侵了开曼国家银行(Cayman National Bank)窃取了数十万美元,并高调地表示在数字时代抢劫银行是一种非暴力、低风险、高回报的行动。随后,该黑客还通过网站 Distributed Denial of Secrets(以下简称“DDoS”) 公开了从开曼国家银行窃取到的 2.21 TB数据。

开曼国家银行在曼岛设有分支机构,曼岛是英格兰和北爱尔兰之间的英国小岛领地,专门从事离岸银行业务,这是全球金融服务业的一重要组成部分。

在“DDoS”的持续报道中,我们知道:它分两次获得了总计约2.21 TB的缓存,并将其称为Sherwood。美国左翼媒体Unicorn Riot对该数据进行了解读:“从整个数据集来看,所涉及的1400多个客户帐户位置,包括:来自马恩岛的780个,来自塞浦路斯的272个,来自英国的153个,来自开曼群岛的107个,来自英属维尔京群岛的51个,塞舌尔的12个,美国的11个,伯利兹的7个,爱尔兰的7个,以及涉及离岸银行业务的其他司法管辖区中的少数,包括直布罗陀,泽西岛,圣基茨和尼维斯,巴巴多斯,根西岛,马耳他和毛里求斯。”此外,Unicorn Riot继续说道:“XLS电子表格文件的其他选项卡上还包含有关Cayman National为全球客户管理的3800多家公司、信托和个人帐户的详细财务信息,包括帐户余额等。”针对此次数据严重泄露事件,11月18日,开曼国家银行公开发布一份声明,证实其数据信息遭到入侵:“刑事调查正在进行中,开曼国家银行正在与相关执法当局合作,以查明数据盗窃的肇事者。开曼国家银行非常重视任何违反数据安全的行为,正在进行专业的信息技术调查,并采取适当行动,以确保开曼国家银行和信托公司的客户得到相应保护。”

不过,在此次声明中,该银行并没有明确提到Phineas Fisher,而只是说该银行是此次事件的受害者。

Phineas Fisher身份扑朔迷离,以政治动机的“赏金计划”应引发注意

以政治动机的“赏金计划”应引发注意 值得注意的是,在进一步研究中,我们发现:Phineas Fisher的身份可谓是扑朔迷离。他是个人还是组织团体,我们不得而知。但我们找到的资料称,Phineas Fisher是Anonymous和LulzSec时代以来最具影响力的知名黑客主义者之一。具体资料如下:

  • 2014年,Phineas Fisher从英德监控供应商GammaGroup窃取了内部数据(Gamma Group制造了有争议的间谍软件FinFisher)。
  • 一年后,Phineas Fisher又入侵了意大利公司Hacking Team的服务器(Hacking Team为世界各地的国家和情报机构制作监视软件),暴露了该公司的所有机密。
  • 而后,在2016年,Phineas Fisher又袭击了西班牙警察联盟和土耳其的执政党。

虽然,至今为止没有人知道Phineas Fisher是谁,但他启动的一项名为“Hacktivist BugHunting Program”的“赏金计划”,值得我们所有人关注。该计划向其他出于政治动机对全球知名公司进行网络攻击的黑客提供报酬。支付金额为高达100,000美金的加密货币。 据目前资料显示,其攻击目标包括:以色列间谍软件供应商NSO Group和美国石油公司Halliburton的大公司,以及南美的采矿和畜牧公司。如果该计划实施,这将导致一些与公共利益相关的文件泄露。 针对该“计划”国外某网络安全公司的经理安德鲁·汤普森(Andrew Thompson)近日推文发文表示说,他“对任何被描述为黑客行为的匿名行为的信任度为零”。


  原文:https://www.freebuf.com/column/220806.html  点击阅读原文可以直达。

本文转自 | freebuf.com   作者 | 国际安全智库

Image placeholder
Herro
未设置
  25人点赞

没有讨论,发表一下自己的看法吧

推荐文章
黑客入侵检查

黑客入侵检查 思路 扫描木马工具:clamAV官网:http://pkgs.repoforge.org/clamav/ CentOS安装:yuminstall-yclamav* 启动clamAV服务

美国银行Capital One承认被黑客攻击,超1亿个人数据遭窃

大数据文摘出品作者:易琬玉美国最大的银行之一CapitalOne客户信息服务器被黑,导致超过1亿人的个人数据被窃取。根据法庭文件,嫌疑犯是33岁的女工程师PaigeThompson,Thompson曾

MongoDB数据库因安全漏洞,导致Family Locator泄露二十多万名用户数据

摘要:本月第二次,未受保护的MongoDB数据库因大量安全漏洞而导致敏感信息泄露,受欢迎的家庭跟踪应用程序FamilyLocator已经暴露了超过238,000名用户的实时未加密位置数据。该应用程序非

21岁日本女星惨遭猥亵,只因自拍瞳孔倒影暴露住址? | 一张照片是怎么出卖你的!

不管你是才男俊女还是相貌平平,在朋友圈中点赞最高的永远都是自拍照,特别是到了放假期间,通过朋友圈你可以感受全世界的爱。各位在各大社交网站晒图享受赞誉的同时,跟随着有一些风险也悄悄到来。前一段时间有一个

2019年数据泄露事件激增,怎样防止数据泄露?

根据RiskBasedSecurity公布的数据,2019年的数据泄露事件达到了一个高峰,已经发现超过3800多起数据泄露事件攻击了企业或者机构,在过去四年中增加了50%甚至更多。报告指出,在2015

使用公共WiFi?您的数据很容易被黑客攻击!

每个人都可以轻松访问公共WiFi,免费冲浪听起来很酷,但是风险也很大。让我们看看您的数据如何被轻松入侵的。在当代网络世界中,WiFi已成为一种至关重要的商品。无论地点的大小如何,WiFi现在安装在每个

比起黑客,员工无意识的数据泄露可能更可怕

国外nCipherSecurity公司发布的2019年全球加密趋势研究显示,员工失误被列为企业数据泄露的最高风险,员工使用的公司网络设备应该受到更多的安全审查。该研究显示,在评估安全风险时,导致敏感数

中信银行信用卡业务数据库实现国产替换,湖北银行新核心系统项目正式验收,阿里云与MongoDB达成战略合作

中信银行信用卡业务数据库实现国产替换10月31日,由IT168旗下ChinaUnix社区主办的第十一届中国系统架构师大会(SACC2019)在北京召开。会上,中信银行软件开发中心/技术平台开发处副处长

(PPT 下载,来了!)DTCC2019 中国数据库技术大会见证实录

2019年5月8日-10日,DTCC2019第十届中国数据库技术大会历时3天,圆满收官。作为国内顶级的数据领域技术盛会,共有23个技术场次,邀请超过125名专家,包括来自阿里、京东、苏宁、滴滴出行、百

五年磨一剑 中兴GoldenDB数据库出征

国产软件经过几十年的探索已经有了不错的发展,甚至在移动支付等某些领域引领全球。但是在基础技术领域比如操作系统、数据库、芯片等方面还有很多不足。随着新技术、新的业态的发展带来了新的机遇与挑战。提起中兴通

太丢人了……GitHub 阿波罗11号代码仓库惨遭中文灌水

近日登上GitHub趋势热榜第一的阿波罗11号(Apollo11)代码仓库,获得了3万多标星称赞,但也同时惨遭中文灌水的侵扰,引发了众多网友的热议。50年前,三位宇航员搭乘阿波罗11号,完成人类第一次

披荆斩棘:论百万级服务器反入侵场景的混沌工程实践

在繁杂的业务和网络环境下,在公司百万级服务器面前,要做到入侵发生时的及时检测,那么反入侵系统的有效性,即系统质量,是至关重要的。洋葱系统是腾讯公司级的主机反入侵安全检测系统,它是实现了前端主机agen

周末生产事故!一次心惊肉跳的服务器入侵排查….

近日接到客户求助,他们收到托管电信机房的信息,通知检测到他们的一台服务器有对外发送攻击流量的行为。希望我们能协助排查问题。 一、确认安全事件情况紧急,首先要确认安全事件的真实性。经过和服务器运维人员沟

上医治未病:云上入侵检测安全启示录

两千多年前,《黄帝内经》提到“上医治未病,中医治欲病,下医治已病”。云安全也是同理,未雨绸缪、防患于未然,这虽是老生常谈,但真正能具备这一能力的企业却不多,各种各样的安全事件仍在频频上演。——01——

Facebook数据再泄露 5.4亿数据曝光于AWS服务器

网络安全公司UpGuard最近的一份报告显示,两家第三方Facebook应用程序开发商被发现以公开的方式将用户数据存储在亚马逊的云服务器上。据UpGuard称,其中一家公司CulturaColecti

全球数据泄露报告:内部威胁成数据安全最大风险!

一份最新报告显示,由现任和离职员工引起的内部威胁使公司容易遭受破坏,并使公司数据面临风险。Code42发布的《2019年全球数据泄露报告》还质疑,是否需要资助和部署正确的数据安全解决方案来阻止内部威胁

Linux服务器为什么被黑?

安全是IT行业一个老生常谈的话题了,从之前的“棱镜门”事件中折射出了很多安全问题,处理好信息安全问题已变得刻不容缓。因此做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站

中国已成为NVIDIA注册开发者数量最多的国家

在过去几年中,人工智能(AI)技术得到了飞速的发展,为医疗、电信、金融、零售、交通、制造……等等越来越多的行业带来了巨大的变革,极大地推动了行业进步与产业升级。整个过程中,GPU加速计算为AI应用的运

MySQL 亿级数据数据库优化方案测试-银行交易流水记录的查询

作者:逸宸a链接:https://www.jianshu.com/p/cbdef47fb837对MySQL的性能和亿级数据的处理方法思考,以及分库分表到底该如何做,在什么场景比较合适?比如银行交易流水

做银行家里的数据专家:ING探索大数据时代下的金融最佳实践

大数据文摘出品记者:高延6月18-21日,O’ReillyAIConference在北京召开。大会上,来自荷兰的金融公司ING的IT主管BasGeerdink带来了《关于数字驱动企业》的主题分享。进入

为什么我3岁的儿子有不良信用记录?儿童数据泄露问题暗潮汹涌

大数据文摘出品作者:林安安、蒋宝尚2019年初,在暗网(darkweb)上出现了一波特别的数据集贩卖。这一次的泄露的数据不同以往,其信息所属者多是3-20岁的未成年人。具体来说是1998年到2015年

数据泄露后,美国Web托管服务商Hostinger重置1400万用户密钥

导读:据外媒TheNextWeb报道,美国Web托管服务商Hostinger在日前发生了包含1400万用户信息的数据库被“未经授权的第三方”访问事件。随后,Hostinger决定采取“预防措施”——整

雅虎数据泄露事件后续:拟1.175亿美元进行赔偿

对于雅虎数据泄露事件,相信大家都不会陌生,甚至不少企业都将雅虎数据泄露事件作为警示,纷纷加强网络安全建设工作。雅虎(Yahoo)目前隶属于Verizon通信公司,近年来也可谓是吃尽了苦头,接二连三的数

数据泄露之后,这5件事能够帮助你降低成本

防范数据泄露对组织而言日益成为一个复杂的问题,数据泄露的平均成本持续上升,根据最新的数据泄露成本报告显示,2019年被调查者的平均成本高达392万美元。尽管保护数据是网络安全的重要组成部分,但被入侵的

调查:2019年数据分析市场面临的挑战有哪些?

分析和数据科学行业对人才的需求急剧增长,为该行业求职者提供了很多工作机会。无论是500强还是初创企业,每个团队都在使用分析来从数据中获得有价值的信息。然而,在人才、客户定位和收集数据等方面,这个行业仍