南非总统的个人信贷数据泄露：该国已沦为“黑客乐园”

据南非媒体《星期日泰晤士报》报道，黑客团伙SpiderLog$窃取了南非现任总统Cyril Ramaphosa自2000年代在国内四大银行之一的贷款详细记录。

多位政要信贷数据泄露

SpiderLog$称，这批数据来自另一个名为N4ugtysecTU的黑客团伙，而后者曾于今年早些时候入侵信用报告机构TransUnion，窃取了5400万消费者征信数据，几乎覆盖该国所有公民。

泄露数据集中包含Ramaphosa本人的家庭住址、身份证号码及手机号码。

TransUnion则澄清称，此次泄露的民政事务数据并非直接出自他们的服务器，而是黑客在之前的攻击中窃取获得。

Ramaphose并非唯一在TransUnion数据泄露事件中受影响的知名人士。

当时，N4ughtySecTU曾威胁要泄露总统Cyril Ramaphosa和南非在野党左翼经济自由斗士领导人Julius Malema的个人数据。

南非已沦为黑客“乐园”，国防/国安/情报等系统均存漏洞

SpiderLog$通过Ramaphosa的数据唤起了大众的警觉，让人们关注南非安全系统，特别是政府部门（包括国防和国家安全部门）所使用安全系统中的显著漏洞。

SpiderLog$团伙在采访中表示，“南非已经成为黑客们的乐园，任何人都能轻松绘制出南非的数字基础设施分布。”

据报道，SpiderLog$还向媒体提供了截图，证明自己已经能够访问敏感的军事和情报数据。

多家网络安全厂商发出警告，称黑客团伙发现的漏洞可能致使敏感军事和情报信息遭到拦截。

在其中一张截图中，SpiderLog$展示了其成功侵入的国防与国家安全部门网络邮件界面。

网络安全厂商WolfPack Information Risk与Umboko Sec也证实了SpiderLog$团伙的说法。

WolfPack Information Risk公司顾问Johan Brider表示，他们认为截图中体现的最大隐患，在于可以运行程序来获取国防部邮件访问凭证。

SpiderLog$团伙还能够识别出政府服务器、各域及互联网服务商的私有IP地址。

网络安全服务商Scarybyte公司战略主管也提到，目前企业的主流实践是使用代理服务器来隐藏IP地址，确保非必要时绝不暴露内部IP地址。

Umboko Sec公司主管Bongo Sijora则发布研究结论，认为南非政府在保护国家关键设施及部门免受网络威胁方面，至少存在180亿兰特（约合77.2亿人民币）的预算短缺。

近一年遭受多次重大网络攻击

过去一年，南非多个政府部门在严重网络攻击下沦为受害者。

2021年7月，南非国有物流公司Transnet的港口系统因勒索软件攻击而被迫关闭，导致南非各入境点发生严重的运输延误。

2021年9月，南非司法部同样遭受勒索软件攻击，导致其文件与系统无法正常访问。

司法部攻击事件也对各级法院和大法官办公室造成影响，连锁反应进一步波及到维护开支和遗产处置等其他关键事务。

最终，司法部耗时四个星期才设法通过物理记录恢复了数据，让部分在线服务重新开放。