官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
自称“正义之刃”的攻击组织发布了 Smart Link BPO Solutions 泄露的数据。Smart Link BPO Solutions 是一家外包 IT 供应商,其合作的对象主要为沙特阿拉伯王国和海湾地区其他成员国的政府机构及企业。
该组织声称窃取了大量数据,包括 CRM 记录、个人信息、电子邮件通信、合同和帐户凭据。
从攻击者泄露的截图和视频中发现,该事件可能是有针对性的网络入侵影响 Active Directory 以及内部应用程序和服务而发生的。
攻击者还发布了该地区各公司之间的活跃 RDP 会话和 Office 365 通信的屏幕截图,以及可能与 FlyNas(航空公司)和 SAMACares(由沙特阿拉伯中央银行管理的倡议)有关的几个用户列表,其中包含超过 100,000 条记录.
据财产保护公司的 Resecurity, Inc.(美国)称,由于企业和政府部门之间的重叠,数据泄露可能成为该地区较为严重的供应链网络安全事件之一。攻击者可能会使用窃取的数据来攻击其他感兴趣的公司和个人。
安全专家提到,之前在暗网和 TOR 网络中的各种地下市场中发现了属于 Smart Link BPO 解决方案的多个泄露凭证,“正义之刃”可以利用这些凭证进行成功的网络攻击。根据目前的调查,攻击者是在 11 月 2 日左右对一家公司网站进行破坏后开始的,并发展为“黑客和泄密”行动。在此之前,10 月 30 日Metasploit 框架的活动可能被受害公司检测到,证实为是由恶意攻击者在入侵后部署的。然后,攻击者通过公司员工被盗的账户用来攻击。
值得注意的是,此次攻击可能不是出于经济动机,因为迄今为止尚未提到任何赎金要求。“正义之刃”似乎是一个以针对沙特阿拉伯政府为动机的组织。
目前尚不清楚该事件是否与伊朗和沙特阿拉伯之间日益紧张的局势有关。正如美联社 (AP) 报道的那样,最近,沙特阿拉伯与美国官员 分享了情报,表明伊朗可能正在准备对沙特发动袭击。
据多个消息来源称,执法部门和联邦监管机构正在调查此事件,确定受影响的范围及最终可能出现的结果。