总部位于洛杉矶的网络安全公司 Resecurity 近日发布的一份报告揭示了一起事件:针对离岸银行体系的大规模网络攻击已经导致塞舌尔商业银行(SCB)大量客户敏感信息被泄露,引发了外界对“披着网络犯罪外衣的间谍行为”的强烈怀疑。
事件最早于7月4日曝光,一名网名为“ByteToBreach”的用户在暗网论坛上公开兜售 SCB 客户数据。尽管该银行随后安抚客户称“资金并未被访问”,但也承认这起网络事件“无意中泄露了仅限于网银用户的个人信息”。
虽然大多数网络攻击通常以经济利益为目的,但 Resecurity 的分析指出,此次事件的动机可能另有隐情。“这次行动的背后目的可能并非传统意义上的网络犯罪,更可能是情报收集行为,”报告指出,尤其考虑到 SCB 所在地塞舌尔是知名的离岸税务天堂。
调查发现,黑客掌握了大量数据样本,超过1200条记录包含了包括姓名、出生日期、住址、电话号码、KYC 审核资料以及账户余额等个人身份信息(PII)。更值得警惕的是,一些受害者身份包括政府职员及总统府工作人员(塞舌尔国家元首办公室),这使得本次泄密事件具备了更高的地缘政治敏感性。
据黑客称,这些数据是通过入侵 SCB 的 Oracle Flexcube 私人银行系统并利用一个未公开的 Oracle WebLogic Server 漏洞获得的。“此外,系统中还有 Fortinet 防护,”ByteToBreach 补充说,“我还下载了 Oracle FCDB 的 PDF 手册来研究系统结构,因为它确实算得上比较安全。”
与常规的勒索软件攻击不同,此次攻击者并未表现出强烈的敲诈意图。虽然曾尝试勒索,但很快便转向数据泄露,甚至主动向 SCB 客户发送警告邮件:“您的个人信息已被 SCB 泄露,他们正在试图掩盖事实。”此外,泄露数据的售价仅为750美元的比特币,Resecurity 指出,这一“低价”也说明攻击者的动机并非营利,进一步印证了可能涉及间谍与情报搜集活动的可能性。
这起事件也并非孤例。Resecurity 回顾称,早在2020年,塞舌尔开发银行(DBS)就曾遭遇勒索攻击。尽管目前尚未找到 DBS 与 SCB 两起事件的直接关联,但接连发生的攻击似乎凸显出塞舌尔作为“避税天堂”国家,正逐渐成为网络攻击的新焦点。
“SCB 数据泄露事件,可能预示着塞舌尔也将面临自己版本的‘巴拿马文件’风波,”报告中警告道,暗指那场在 2016 年震惊全球、揭露国际金融秘密的重大文件泄漏事件。
目前,塞舌尔中央银行已证实收到通知,并表示 SCB 正在配合警方展开调查。与此同时,作为应对措施,SCB 也已暂时暂停了其网上银行服务。
Resecurity 已将调查结果提交相关执法机构和受影响的金融机构。鉴于泄露数据中还涉及员工内部凭证和政府账户信息,未来这些数据可能被用于进一步的网络攻击或金融欺诈。
发表评论
您还未登录,请先登录。
登录