近日,知道創宇(knownsec)云安全專家在創宇盾安全輿情監測平臺上發現,黑客組織“匿名者(Anonymous)”向全球超過140個金融機構發起了新一輪的攻擊,代號為Opicarus2017。
“匿名者”組織在黑客領域早已存在,但真正“聲名鵲起”是源于他們在2015、2016兩年發起的持續4波針對金融領域的大規模DDoS攻擊,在其攻擊下匯豐銀行、土耳其銀行、希臘央行、塞浦路斯央行、墨西哥銀行 、墨西哥北方銀行、孟加拉國銀行等多家銀行紛紛中招,美國聯邦儲備銀行、世界銀行、國際貨幣基金組織、紐約證券交易所以及英格蘭銀行等大牌金融機構受到嚴重影響。
此次攻擊為Opicarus第五波攻擊,已于6月11日開始,包括中國人民銀行(pbc.gov.cn)、香港金融管理局(hkma.gov.hk)在內的近400家銀行在其公布的攻擊列表中。Opicarus2017在保持了DDoS讓金融機構服務不可用的同時,攻擊者還是針對性的尋找金融機構的數據庫注入攻擊點,以達到竊取敏感數據的目的。
據創宇盾安全輿情監測平臺顯示,目前有超過9家金融機構已經被黑客進行數據庫注入攻擊,亞洲開發銀行和卡納塔克邦格萊明銀行的數據敏感信息被黑客竊取,此外部分金融機構受到DDoS攻擊而導致網站服務不可用,目前攻擊正在進行中。
亞洲開發銀行被竊取數據
存在數據庫注入點的網站
知道創宇云安全專家表示:“匿名者”發布的針對金融領域的DDoS攻擊之前在國際上造成了很大的影響,亞洲甚至中國也有部分機構中招。以往被攻擊的網站只是服務不可用,金融機構只需要加強惡意流量清洗的防護來進行防御。但今年“匿名者”改變了方式,在DDoS攻擊的同時還進行了數據庫注入攻擊,一旦金融機構的重要數據被竊取,后果是不堪設想的,因此更需要提高警惕,提前做好相關的防御工作。”
筆者了解到,知道創宇云安全團隊為應對此次Opicarus2017攻擊,已進行了金融機構防御定制方案,以“抗D保”+“創宇盾”兩大核心產品為主,針對Opicarus攻擊方式和金融機構防御訴求,幫助金融領域有效抵御攻擊。
近期金融領域可謂多事之秋,“無敵艦隊”攻擊還未結束,Opicarus攻擊接踵而來。一波未平一波又起的DDoS攻擊時時提醒著金融機構:你的網站真的安全么?
(新聞稿 2017-06-21)