图片来源:CENTRAL BANK OF LESOTHO/FACEBOOK
前情回顾·全球央行网络威胁态势
安全内参12月18日消息,上周早些时候,非洲南部国家莱索托的中央银行遭受网络攻击,导致严重故障。
莱索托央行发表多份声明,确认最近的事件影响了多个系统。莱索托位处内陆山区,被南非环抱,这个国家人口为200余万。
该行在上周二(12月12日)表示,“莱索托中央银行通知公众,12月11日,央行系统发生一起网络安全事件。央行已对此展开调查,并正在全天候工作以恢复系统功能。”
“央行向公众保证,尚未遭受任何财务或其他损失。但是,为防止攻击者进一步渗透,央行已暂停部分系统。因此,在系统恢复正常的过程中,某些支付可能遇到延迟。”
上周三,央行与莱索托银行协会联合发布了另一份声明,称国家支付系统持续停机,“导致所有本地银行无法完成本国银行间交易”。
莱索托银行协会和央行表示,技术团队正在努力解决问题,但官员们“已同意采取业务连续性流程和措施作为替代方式,临时支持所有银行之间支付和交易”。但是,声明没有具体说明这些替代方案的内容。
当地新闻媒体报道称,由于莱索托货币洛蒂与南非兰特挂钩,人们担心此次事件可能会影响汇率。
南非网络威胁态势不容乐观
今年以来,南非曾发生过两起引人关注的重大网络安全事件。6月,国有企业南部非洲开发银行证实遭遇勒索软件攻击。
9月,南非国防部在遭到另一家勒索软件团伙攻击。由于当时约翰内斯堡正在举行金砖国家峰会,会议本就有很多争议性话题,这次攻击险些酿成国际事件。
勒索团伙泄露了南非总统的个人电话号码和电子邮件,还部分披露了从南非国防系统中窃取的1.6TB数据。南非政府最初否认这次攻击,后来承认确实发生了入侵事件。
移动安全公司Zimperium上周发布的一份报告称,过去一年里,有29大类恶意软件被用于攻击61个国家的1800个银行应用程序。与之相比,研究人员观察到,2022年有10大类常见恶意软件被用于攻击600个银行应用程序。
参考资料:https://therecord.media/central-bank-lesotho-cyberattack-causes-outages
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。