查看原文
其他

在俄罗斯论坛上出售对巴基斯坦顶级联邦机构 FBR 的网络访问

TT 情报分析师 2022-07-18

巴基斯坦国税局 FBR 已承认数据泄露,并在巴基斯坦独立日将其称为网络恐怖主义。

巴基斯坦联邦税务局 ( FBR ) ( fbr.gov.pk ) 遭遇大规模网络攻击。这是在发现一群不知名的黑客在俄罗斯网络犯罪论坛上向该机构出售超过 1500 台计算机系统的网络访问权限后披露的。


就像美国的国税局(IRS)一样,FBR 是巴基斯坦最高的联邦执法机构,负责调查税务犯罪和洗钱等。


微软 Hyper-V 软件漏洞被利用

据接近此事的消息人士透露,Hackread.com 被告知黑客设法破坏了Microsoft Hyper-V软件,并关闭了该机构的官方网站及其所有子域。


Hackread.com 还可以确认黑客目前正在以 26,000 美元(4,274,000 巴基斯坦卢比、19,000 英镑、20,000 欧元)的价格出售 FBR 的网络访问权限。该组织还要求 30,000 美元(4,000,000 巴基斯坦卢比、21,000 英镑、25,000 欧元),否则他们将感染 FBR 服务器上的所有设备并将其转移给感兴趣的买家。



FBR承认数据泄露

另一方面,FBR 承认数据泄露,并将其描述为“类似国家危机的情况”。


“FBR 在我们的数据中心遭遇了严重的网络攻击。所有应用程序都已关闭,需要所有团队的支持,”该机构发布的内部警告说。


在给当地媒体的一份声明中,FBR 一位高级官员表示,“数据中心的虚拟机遭到攻击,攻击者设法利用了最薄弱的环节,即微软公司的 Hyper-V 软件。” 


“由于虚拟环境已被破坏,我们正在尝试创建一个新的虚拟环境,这可能需要长达两天的时间,”信息技术部门的另一位官员说。“我们正在努力在明天下午之前恢复网站,在明天晚上之前恢复重要的数据中心,因为我们不希望仓促转移数据造成更多损害。”


这位官员还称这次袭击是“我们的独立日(8 月 14 日)的网络恐怖主义”。


尽管如此,目前尚不清楚黑客组织的身份或隶属关系,但 FBR 已联系微软以整理和分析网络攻击造成的损失。


在与 Hackread.com 的独家对话中,巴基斯坦最著名的网络安全专家之一Rafay Baloch表达了他对这个问题的担忧。


俾路支说,以数字化和互操作性的名义,巴基斯坦正在经历一场大规模的数字革命,然而,在此过程中,网络安全正在受到破坏。


“我们仍处于数字化的早期阶段,因此现在开始将安全性纳入业务流程还为时不晚。” “事实上,FBR 的服务仍然下降表明缺乏业务连续性计划和有效的灾难恢复计划,”Baloch 指出。


他进一步补充说,“理想情况下,这种关键的国家服务应该有一个功能齐全的操作镜像站点,我们必须使我们的基础设施具有弹性,以便在不利的情况下继续运行。”


“政府应立即着手组建国家网络应急响应小组(CERT),为关键服务提供援助,以有效应对网络攻击,这已成为 2021 年最新国家网络安全政策的一部分,需要立即实施, ”俾路支强调。


不出意外

尽管巴基斯坦拥有技术娴熟的白帽黑客和网络安全研究人员,但其网络基础设施仍然容易受到各种网络攻击。例如,在2019年,巴基斯坦的官方护照申请跟踪网站 被攻破 在一个复杂的 水孔的攻击。


在发布本文时,FBR 的网站及其附属域,如巴基斯坦收入自动化有限公司 (PRAL – Pral.com.pk) 处于离线状态。



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存