一名以“UAE”用戶名運作的身份不明的威脅者聲稱對涉及阿拉伯聯(lián)合酋長國政府的大規(guī)模數(shù)據(jù)泄露攻擊負責(zé)，網(wǎng)絡(luò)安全界陷入緊張狀態(tài)。在 BreachForums 的一篇帖子中，威脅行為者威脅稱，除非支付 150 比特幣（900 萬美元）的贖金，否則他們將泄露本次攻擊獲取的阿聯(lián)酋數(shù)據(jù)。

所謂的阿聯(lián)酋襲擊事件的受害者包括阿聯(lián)酋主要政府機構(gòu)，如電信和數(shù)字政府監(jiān)管局、聯(lián)邦核監(jiān)管局和迪拜執(zhí)行委員會，以及關(guān)鍵的政府舉措，如 Sharik.ae 和 WorkinUAE.ae 。多個部門也受到影響，包括阿聯(lián)酋衛(wèi)生和預(yù)防部、財政部和阿聯(lián)酋航天局。

在帖子中，威脅行為者聲稱可以訪問各種政府雇員的個人身份信息 (PII)，并分享了一些樣本，其中包括高級官員的姓名、電子郵件、電話號碼、角色和性別。

威脅行為者分享了阿聯(lián)酋攻擊的涉嫌樣本

威脅行為者分享的樣本屏幕截圖據(jù)稱顯示了阿聯(lián)酋幾個主要政府機構(gòu)的內(nèi)部數(shù)據(jù)。此外，威脅行為者聲稱已獲得政府高級官員的個人身份信息 (PII) 的訪問權(quán)限，并顯示列出姓名、角色和聯(lián)系方式的樣本。

威脅行為者擁有所謂的樣本，引發(fā)了人們對政府人員安全和國家行動完整性的擔(dān)憂。黑客的突然出現(xiàn)增加了事件的復(fù)雜性，讓人對指控的真實性產(chǎn)生懷疑，但可能表明存在高風(fēng)險場景。

這種違規(guī)行為的影響是嚴(yán)重的，可能會影響阿聯(lián)酋的國家安全、公共安全和經(jīng)濟穩(wěn)定。全球網(wǎng)絡(luò)安全界正在密切關(guān)注事態(tài)發(fā)展，強調(diào)政府需要進行迅速而果斷的調(diào)查，以確認入侵的程度并減輕任何潛在的損害。

專家建議對阿聯(lián)酋襲擊保持謹(jǐn)慎和懷疑

黑客從默默無聞中脫穎而出，之前沒有任何可信度或此類活動的記錄，這讓人對這些說法的合法性產(chǎn)生懷疑。

阿聯(lián)酋政府和受影響的機構(gòu)尚未對這些說法做出回應(yīng)，也沒有對此次違規(guī)行為進行任何獨立確認。Cyber Express團隊已聯(lián)系迪拜電信和數(shù)字政府監(jiān)管局 (TDRA)，以獲取有關(guān)攻擊的更多信息。

受影響實體的廣泛列表以及所謂被盜數(shù)據(jù)的性質(zhì)表明這是一次高度復(fù)雜且協(xié)調(diào)一致的攻擊，這似乎與孤獨、不知名的黑客的形象不一致。

隨著故事的發(fā)展，監(jiān)控阿聯(lián)酋政府和網(wǎng)絡(luò)安全社區(qū)的反應(yīng)至關(guān)重要。包括政府官員和網(wǎng)絡(luò)安全專家在內(nèi)的所有利益相關(guān)者必須緊急合作應(yīng)對這一潛在危機，確保保護敏感政府?dāng)?shù)據(jù)并維持公眾對國家安全措施的信任。

及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費試用

本文來源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負責(zé)人：張明