缅甸一家主要的私营金融机构 AYA Bank 近期遭受了网络攻击,黑客组织 LAPSUS$ 声称对此负责,并窃取了超过 120GB 的客户信息。
AYA Bank 在一份公告中指出,此次安全事件仅影响了旧版应用程序的访问入口。该银行强调,此次受影响的入口与银行的核心金融处理系统、AYA Pay 电子支付平台以及信用卡和借记卡管理系统之间没有直接关联,因此银行的核心运营未受损害。银行方面表示,其所有的财务数据目前仍得到妥善保护,各项金融服务也一如既往地正常提供。
尽管如此,AYA Bank 仍建议客户保持高度警惕,防范可能随之而来的欺诈性电话、网络钓鱼邮件或其他社会工程学手段的攻击。银行解释说,虽然泄露的数据不包含直接的财务信息,但攻击者仍可能利用这些个人信息进行二次诈骗或身份盗用。
关于攻击者的身份,据缅甸媒体 Burma News International 的后续报道,黑客团体 LAPSUS$ 在暗网宣称是此次入侵的幕后黑手,成功获取了该银行超过 120GB 的内部数据,这些数据中包含大量客户的个人身份信息。
LAPSUS$ 随后以此公开数据作为要挟,向银行索要赎金,并威胁称若不支付,将在 7 月 8 日前将这些数据上传至暗网供公众获取。然而,截至目前,AYA Bank 尚未就 LAPSUS$ 所宣称的 120GB 数据泄露量给出直接答复,也未证实是否存在大规模客户敏感信息外泄的现象。