黑客团伙SpiderLog$公开窃取了南非总统Cyril Ramaphosa自2000年代在国内四大银行之一的贷款详细记录；

　　该团伙称，南非已经成为黑客乐园，任何人都能轻松绘制出南非数字基础设施分布，甚至包括国防/国安等敏感系统；

　　此次曝光使得大众关注到南非信息系统的显著漏洞，特别政府/国防/国安等部门的系统安全性。

　　前情回顾

　　南非几乎所有公民征信数据泄露：弱密码惹祸 预计损失超百亿元

　　勒索凶猛！南非司法部所有系统被加密，运营陷入“手动”

　　南非重要港口因网络攻击系统瘫痪近一周，官方称属于“不可抗力”

　　安全内参消息，据南非媒体《星期日泰晤士报》报道，黑客团伙SpiderLog$窃取了南非现任总统Cyril Ramaphosa自2000年代在国内四大银行之一的贷款详细记录。

　　多位政要信贷数据泄露

　　SpiderLog$称，这批数据来自另一个名为N4ugtysecTU的黑客团伙，而后者曾于今年早些时候入侵信用报告机构TransUnion，窃取了5400万消费者征信数据，几乎覆盖该国所有公民。

　　泄露数据集中包含Ramaphosa本人的家庭住址、身份证号码及手机号码。

　　TransUnion则澄清称，此次泄露的民政事务数据并非直接出自他们的服务器，而是黑客在之前的攻击中窃取获得。

　　Ramaphose并非唯一在TransUnion数据泄露事件中受影响的知名人士。

　　当时，N4ughtySecTU曾威胁要泄露总统Cyril Ramaphosa和南非在野党左翼经济自由斗士领导人Julius Malema的个人数据。

　　南非已沦为黑客“乐园”，

　　国防/国安/情报等系统均存漏洞

　　SpiderLog$通过Ramaphosa的数据唤起了大众的警觉，让人们关注南非安全系统，特别是政府部门（包括国防和国家安全部门）所使用安全系统中的显著漏洞。

　　SpiderLog$团伙在采访中表示，“南非已经成为黑客们的乐园，任何人都能轻松绘制出南非的数字基础设施分布。”

　　据报道，SpiderLog$还向媒体提供了截图，证明自己已经能够访问敏感的军事和情报数据。

　　多家网络安全厂商发出警告，称黑客团伙发现的漏洞可能致使敏感军事和情报信息遭到拦截。

　　在其中一张截图中，SpiderLog$展示了其成功侵入的国防与国家安全部门网络邮件界面。

　　网络安全厂商WolfPack Information Risk与Umboko Sec也证实了SpiderLog$团伙的说法。

　　WolfPack Information Risk公司顾问Johan Brider表示，他们认为截图中体现的最大隐患，在于可以运行程序来获取国防部邮件访问凭证。

　　SpiderLog$团伙还能够识别出政府服务器、各域及互联网服务商的私有IP地址。

　　网络安全服务商Scarybyte公司战略主管也提到，目前企业的主流实践是使用代理服务器来隐藏IP地址，确保非必要时绝不暴露内部IP地址。

　　Umboko Sec公司主管Bongo Sijora则发布研究结论，认为南非政府在保护国家关键设施及部门免受网络威胁方面，至少存在180亿兰特（约合77.2亿人民币）的预算短缺。

　　近一年遭受多次重大网络攻击

　　过去一年，南非多个政府部门在严重网络攻击下沦为受害者。

　　2021年7月，南非国有物流公司Transnet的港口系统因勒索软件攻击而被迫关闭，导致南非各入境点发生严重的运输延误。

　　2021年9月，南非司法部同样遭受勒索软件攻击，导致其文件与系统无法正常访问。

　　司法部攻击事件也对各级法院和大法官办公室造成影响，连锁反应进一步波及到维护开支和遗产处置等其他关键事务。

　　最终，司法部耗时四个星期才设法通过物理记录恢复了数据，让部分在线服务重新开放。