“OpAfrica”行动:匿名者攻击南非武器采购机构

7月11日讯 知名黑客组织“匿名者”(Anonymous)攻陷南非武器采购机构Armscor的服务器,并泄露机构官员、客户财务数据以及交易明细。Armscor是南非国防部的官方武器采购机构。

Armscor是匿名者OpAfrica行动的另一受害者。此次数据泄露事件可以说是大规模黑客入侵行动。

该黑客组织之前还入侵过两家以色列武器进口商并在OpIsrael行动中泄露了客户详情。然而,这次黑客选择在暗网泄露空中客车公司(Airbus)、泰雷兹集团(Thales
group)、劳斯莱斯(Rolls Royce)、欧洲宇航防务集团(European Aeronautic Defence and
Space Company, 简称Eads)、南非丹尼尔公司(Denel)等的63MB HTML文件,文件包含发票号码、订单号、发票金额等。

国外媒体对话“匿名者”,匿名者表示获取了19938个供应商ID、名称以及明文密码。但这次,任何人可以使用密码以供应商或管理者的身份登录结算系统。匿名者还透露,Armscor网站存在多个漏洞,包括允许任何人简单使用供应商IP,在不需要密码的情况下打开结算条目。

当被问及通过哪些安全漏洞绕过网站安全,匿名者表示:

“就是简单的SQL注入。”

通过深入扫描,我们发现客户和交易数据包括2014年至2016年间客户ID、公司和交易报表、客户名称、订单号、发票号码、发票金额、发票结余、发票日期、交易日期以及收到的支票号码。

大约有104个HTML文件,但是,我们可以确定的是,电子邮件或密码未泄露,但可以公开访问国防和航空企业的交易详情。

过去,匿名者曾实施OpMonsanto行动,对联合国气候变化网络直播服务提供商、联合国气候变化网站和南非政府承包商展开攻击。

作者:E安全

来源:51CTO

时间: 2024-12-24 21:27:42

“OpAfrica”行动:匿名者攻击南非武器采购机构的相关文章

美国防部针对五角大楼网络武器采购实施改革

6月7日讯 本月英国国民健康服务局遭遇恶意软件攻击事件已经引发五角大楼网络相关人员的高度关注.美国国防部长旋即作出指示,要求确保美国军方所使用的健康与医疗计算机系统具备更强大的攻击抵御能力. 五角大楼官员,现任采购.技术与物流事务国防部副部长詹姆斯-麦克斯特拉维奇(James MacStravic)指出,"对于近期我们面对网络攻击问题的应对效果,我感到相当振奋." 网络攻击保护由传统转向数据层面今年5月,世界各地医疗机构在勒索软件的全面冲击之下纷纷陷入瘫痪,而美国国防部对此深表担忧.随

“匿名者”攻击朝鲜对韩宣传网站“我们民族之间”

韩国媒体6日报道,国际黑客组织"匿名者"本月初攻击朝鲜对韩宣传网站"我们民族之间",分批公布网站1.5万多个会员账号信息,其中数千会员账号来自韩国境内.韩国国家情报院5日对公开名单着手展开调查,以确定韩国境内账号所有者是否违反国家保安法. 朝鲜网站遭"匿名者"入侵 韩国<中央日报>6日报道,"匿名者"成员4日声称入侵朝鲜网站"我们民族之间",公开9001个会员信息. 这些信息包括用户登录名.姓名

乌克兰曾遭黑客攻击矿业与铁路机构

根据Trend Micro于本周四发布的消息,攻击者疑似于去年12月针对乌克兰电力运营商发动袭击前不久,曾另外对一家矿业公司与一家铁路运营商发动入侵.这家安全企业表示其最新技术研究显示同样的恶意软件组合--包括BlackEnergy与KillDisk--很可能曾在早期行动当中已经得到使用.其并未明确提到攻击活动涉及的目标,但具体发生时间为去年11月与12月. "这些行动在所使用恶意软件.基础设施.命名规则以及恶意软件使用时间方面存在着显著重叠,"资深威胁研究员Kyle Wilhoit写

匿名者(Anonymous)组织成功入侵南非国防局武器供应商服务器

知名黑客组织"匿名者"(Anonymous)已经成功攻击了Armscor服务器,并泄露了相关数据.Armscor是南非的官方武器采购机构,负责南非国防部的武器和军事装备供应.     关于Armscor 1968年南非政府通过第87号军备发展法案,产生了一个专门的武器生产单位,即军备发展和生产公司,英文缩写Armscor,中文音译为阿姆斯科,主要负责管理南非国有军事工业. 案件回顾 上周日,Anonymous黑客在暗网网站上公布了盗取的数据信息.此次攻击与4月底发生的肯尼亚外交部数据泄

南非国防局武器供应商服务器被黑客组织匿名者入侵

现在黑客攻击服务器事件越来越多,近期,南非国防局武器供应商Armscor的服务器就被"匿名者"入侵了,相关的数据也泄露了.Armscor是南非的官方武器采购机构,负责南非国防部的武器和军事装备供应. 黑客这次的入侵和4月份的肯尼亚外交部数据泄露案件一样,也是盗取了数据信息,在一些暗网网站上泄露数据.黑客还把Armscor的发票管理系统截图,只公布了供应商的一些信息. 此次黑客在暗网公布的数据库表单中包含西门子.波音.BAE Systems.Saab.欧洲宇航防务集团(European

国际黑客组织“匿名者”,宣称将对日本民主党的网站发起攻击

"匿名者"在网上发表声明,反对日本修改<http://www.aliyun.com/zixun/aggregation/4358.html" style="line-height: 1.6;">著作权法>,对违法下载盗版软件的行为给予刑事处罚.该组织还在社交网络是创建账户,暗示将对日本政府网站等发起黑客攻击. 该组织称,因为日本政府将下载定为犯罪,他们正在采取行动."匿名者"还列出日本民主党的网站地址,称"下

台湾军方电脑网络遭大陆黑客的攻击

中介交易 SEO诊断 淘宝客 云主机 技术大厅 台湾又爆出了很轰动的消息:许多"立委"的电脑甚至"国防部"的内部网络系统在短时间内被"攻陷",台湾已"无密可保",甚至一些大企业集团电脑资料库里的机密文件,也被"搜刮一空".这一切都是谁干的?台"国防部"断言,肯定是大陆的"网军".岛内真正搞懂什么是"网军"的人不多,但由于台当局此前经 常口无遮拦,&

Anonymous攻击世贸组织网站 内部人员信息泄露

黑客组织匿名者近日入侵了世界贸易组织(WTO)的网站并泄露了大量成员的个人信息. 匿名者又来了 最近,匿名者成员大肆入侵了WTO的数据库.攻击以色列武器经销进口商并在#OpIsrael计划中泄露大量在线客户端登录的数据. 据统计,此次的入侵WTO事件波及到来自许多国家的成员,其中包括巴西.中国.法国.印度.印度尼西亚.巴基斯坦.俄罗斯.圣多明各.沙特阿拉伯.斯里兰卡.美国以及其他世贸组织网站的人员. WTO的无效安保措施 经过了解证实,匿名者通过利用一个简单的SQL注入来获取来自世界各地的访问者

中国内地多个企业及地方政府网站受到国际黑客攻击

[香港商报讯]近日中国内地多个企业及地方政府网站受到国际黑客攻击,其中一名黑客自称成功侵入中国一家国防承包公司,并将获取的数以千份内部数据发布在网上.而国际黑客集团「匿名者」(Anonymous),则继日前大举攻击欧美政府和企业的网站后,过去几日瘫痪中国多个地方政府网站. 自称与「精英」合作 黑客网名为Hardcore Charlie,他对路透社表示,他成功侵入位于北京的中国电子进出口总公司.他还称自己是黑客组织LulzSec首脑Hector Xavier Monsegur的朋友. 他将窃取的大