前情回顾·金融业网络威胁态势
安全内参12月1日消息,LockBit 3.0勒索软件团伙对埃及最大的电子支付提供商Fawry发动攻击。他们不仅成功加密了文件,还声称窃取了数据。
11月8日,LockBit在其专用泄漏网站发布了Fawry相关数据样本,将这次入侵行动公之于众。次日,网络安全监控平台Hackmanac声称,此次LockBit 3.0勒索软件攻击窃取了Fawry客户的个人详细信息,导致多家银行建议客户删除Fawry平台上的账户信息。
公司最初否认遭受攻击
阿拉伯非洲国际银行证实Fawry遭受了网络攻击,客户个人身份信息(PII)可能已经泄露。
该银行表示,已立即采取措施阻止访问,但入侵活动仍对客户数据的安全构成重大威胁。该银行还敦促员工从系统中删除在Fawry上注册的任何卡号,并在后续几周内密切监控交易以防潜在问题。
然而,Fawry最初发布了一份正式声明,称埃及境内没有发生任何网络入侵行为,强调其所有平台和服务都有高效、安全的电子防御措施。
Fawry声明发布之际,许多客户发现该公司网站难以访问,总是弹出服务器错误消息,也无法通过移动应用程序登录账户。
Fawry的声明称:“一些人在社交媒体上散布谣言。他们或宣扬我们遭到攻击,或表示我们的信息系统被入侵。本公司否认这些谣言。公司立即对服务器进行实时调查。根据测试结果,我们确认为客户和银行提供服务的服务器没有被破坏。公司保证客户的任何财务或银行数据都未泄露,并按照全球监管机构要求采用了最高的网络安全标准。”
确认测试环境用户个人数据遭泄露
11月26日,Fawry再次针对此次攻击发表声明:“Fawry仍然相信受攻击数据不会影响平台上的财务交易,但公司认为(泄露)数据可能包含一些客户的个人详细信息,这些信息曾作为系统迁移项目的一部分存在测试平台上。”
Fawry还确认了泄露数据的细节,包括地址、电话号码和出生日期。
11月9日,知名网络安全公司Group-IB被请来调查此事件。三天后,他们“在Fawry所有服务器基础设施上部署了新的网络安全解决方案”,并宣布“11月23日彻底清除了生产和测试环境中LockBit的存在痕迹”。
网络安全公司StrikeReady的首席产品官兼联合创始人Anurag Gurtu表示,Fawry的网络攻击之所以引人注目,一大原因是入侵发生在Fawry网络的一个隔离部分。他认为,Fawry“积极主动”地对入侵事件做出响应,该公司专门聘请了网络安全公司调查此次攻击。Gurtu建议其他金融服务实体考虑此事件的影响,并采取“预防措施,以防潜在的数据误用”。
但是,纽约州立大学宾汉姆顿分校管理学院副教授Sumatra Sarkar批评Group-IB和Fawry发布的“信息过于有限”,导致“难以评估对事件的响应是否到位”。
参考资料:https://www.darkreading.com/cyberattacks-data-breaches/fawry-recovering-from-lockbit-ransomware-attack-、https://www.thenationalnews.com/mena/egypt/2023/11/09/payments-platform-fawry-crashes-but-company-denies-cyber-attack-or-data-breaches/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。