开曼群岛国家银行疑似被窃取2TB数据 – 作者:白帽汇

22.png

近期,有黑客公布了开曼国家银行2TB机密数据。

开曼群岛可以说是全球有名的财政天堂,吸引着来自世界各地的资金。因此,开曼群岛国家银行的数据泄露对全球金融都会产生影响。

据悉,开曼群岛国家银行在马恩岛有一家分行,主要从事离岸银行业务。

而黑客借着Distributed Denial of Secrets组织的名义在网络上公布了2TB属于开曼群岛国家银行的机密数据。

33.png

Distributed Denial of Secrets组织于上周六开始公布这些材料,该组织称所公布的文件中包含俄罗斯寡头和世界各地其他重要人物洗钱的证据。

不过该组织并没有入侵银行系统,他们只是帮助发布了著名黑客Phineas Fisher所窃取的数据。他同时也是入侵了监视公司HackingTeamGamma Group的黑客。

根据Unicorn Riot网站的说法,他们获得了一份黑客用西班牙语发布的简短公告,其中表示“From the mountains of the Cyber Southeast”,并标榜为“抢劫银行的DIY指南”。公告还以“Subcowmandante Marcos”的半开玩笑式的词语开头,还用ASCII文本风格画出吸着烟斗的奶牛,指代前Zapatista发言人Subcomandante Marcos。

44.png

声明中还介绍了metasploit等常见信息安全工具,对以往重大银行网络攻击事件的观察,SWIFT(一家国际金融网络公司)的可疑行为,以及一幅用西班牙语写着“Be Gay, Do Crimes”的漫画。

Distributed Denial of Secrets共获得了两部分样本,总计约2.21TB,此次事件也称为Sherwood。相关Torrent文件可从这里获得,相关archive.org镜像在这里获得

Unicorn Riot网站还表示,目前已分析出1400个客户账户的相关地理位置,包括780个马恩岛,272个塞浦路斯,153个英国,107个开曼群岛、51个英属维尔京群岛,12个塞舌尔,11个美国,7个伯利兹,7个爱尔兰以及少量参与离岸银行业务的地区,包括直布罗陀,泽西岛,圣基茨和尼维斯,巴巴多斯,根西岛,马耳他,和毛里求斯。

而且文件中的XLS电子表格还有开曼群岛国家银行帮助全球客户管理的3800多家公司、信托基金以及个人账户的详细财务信息

开曼群岛国家虽然还没有承认数据泄露,但专家注意到,由于“重大升级和维护计划”,该银行的许多服务在11月17日之后都无法使用。

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场:https://nosec.org/home/detail/3197.html
来源:https://securityaffairs.co/wordpress/94136/data-breach/cayman-national-bank-data-leak.html

来源:freebuf.com 2019-11-21 21:49:55 by: 白帽汇

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论