<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>缅甸 on 暗网科普</title><link>https://anwangkepu.github.io/tags/%E7%BC%85%E7%94%B8/</link><description>Recent content in 缅甸 on 暗网科普</description><generator>Hugo -- gohugo.io</generator><language>zh-CN</language><lastBuildDate>Sun, 28 Jun 2026 23:58:00 +0800</lastBuildDate><atom:link href="https://anwangkepu.github.io/tags/%E7%BC%85%E7%94%B8/index.xml" rel="self" type="application/rss+xml"/><item><title>缅甸AYA银行承认遭受网络攻击，暗网勒索软件团伙声称窃取了大量客户数据</title><link>https://anwangkepu.github.io/posts/2cad92deae4a3037d89e9ab0eb4fabd4/</link><pubDate>Sun, 28 Jun 2026 23:58:00 +0800</pubDate><guid>https://anwangkepu.github.io/posts/2cad92deae4a3037d89e9ab0eb4fabd4/</guid><description>缅甸大型私营银行之一AYA银行日前承认其数字基础设施遭遇网络攻击，该银行使用的一个旧版应用程序门户网站是导致某些非金融应用程序记录数据泄露的源头。此前，暗网勒索软件团伙“LAPSUS$”声称已从该银行窃取超过120GB数据，并威胁若不支付赎金，将于7月8日前在暗网公布这些信息。
Ayeyarwady Bank Public Company Limited（简称AYA银行）总部位于仰光，提供个人和企业银行服务，总资产约为9.5万亿缅元（约合34.2亿英镑），实收资本为2970亿缅元（约合1.071亿英镑）。该银行在缅甸设有261家分行和623台自动取款机，拥有超过6500名员工。
在“LAPSUS$”于暗网发布消息后，AYA银行于6月23日后在其官方Facebook页面发布声明，证实一个应用程序门户遭到入侵，导致部分客户信息外泄。但银行强调，此次漏洞仅限于一个较旧的门户系统，并未影响其核心金融网络。
该银行在声明中表示：“受影响的门户网站并未直接连接到我们的核心银行系统、AYA Pay移动支付、银行卡系统或任何其他重要的银行基础设施。”并补充说，客户可以继续使用网上银行和手机银行服务，不会受到任何影响。
该银行进一步解释说，此次事件仅涉及存储在过时应用程序门户中的少量信息，该门户独立于其核心银行系统、AYA Pay、银行卡系统和其他关键银行平台。因此，AYA Pay、AYA网上银行和手机银行服务仍然完全正常运行，安全可靠，未受此次事件影响，客户的财务数据仍然安全。。银行同时宣布已加强网络安全措施，并向客户道歉，强调核心金融数据仍处于安全状态。
勒索软件团伙LAPSUS$ GROUP是黑客攻击的幕后黑手 AYA银行的解释与一个勒索软件团伙LAPSUS$ GROUP的说法截然相反，该勒索软件团伙声称从AYA银行的核心系统中获取了大约120GB的数据。
据网络安全监测平台Ransomware.live和RedPacket Security报道，LAPSUS$于6月23日公开宣称窃取了AYA银行的主平台数据，其中包含大量可识别客户个人信息。该勒索软件团伙要求支付赎金，否则将把数据泄露至暗网。6月24日，网络威胁监控平台Dark Web Informer报告称，AYA银行已在暗网泄密网站上被列为该勒索软件团伙的攻击目标。
该勒索软件团伙声称他们掌握了约120GB的压缩数据，其中包括个人身份信息（PII）和据称从银行内部系统中提取的文件。他们威胁称，除非AYA银行参与谈判，否则将从7月8日起把这些数据卖给单一买家。截至6月25日，AYA银行尚未就黑客声称的数据量和赎金要求作出公开回应。
该勒索软件团伙并未公开所谓的数据集，而是发布了包含文件名和目录结构的截图。显示的文件名称包括all_cards_v6.csv、credit_cards.csv、visa_cards.csv和customer_payments_success.csv，这些文件似乎与支付记录和卡片信息有关，文件中还包括诸如“已批准信用卡工资单列表.xlsx”之类的文件名，这些文件名可能与员工工资处理有关，以及一些似乎包含分支机构信息和交易记录的文件。
网络安全专家表示：“从网络安全的角度来看，仅仅告诉客户个人数据泄露后服务仍然安全是不够的。重要的是已经实施了哪些额外的安全措施，以及如何控制和处理泄露的信息。”
保护用户的个人信息迫在眉睫 “LAPSUS$”是一个臭名昭著的暗网勒索软件团伙，曾多次对全球科技巨头发动高调攻击，包括微软（Microsoft）、英伟达（Nvidia）、三星（Samsung）和优步（Uber）等公司。“暗网下/AWX”曾多次报道Scattered Lapsus$ Hunters入侵了多个目标，“LAPSUS$”是“Scattered LAPSUS$ Hunters”的成员之一。
此次事件再次凸显缅甸金融行业面临的网络安全风险。在当前地缘政治和经济环境下，银行系统成为网络犯罪分子的重点目标。
AYA银行是缅甸最大的私营银行之一，在全国拥有广泛的分支机构和客户群体。此次事件的具体影响范围仍在进一步调查中，银行承诺将持续更新安全防护措施，保障客户资产安全。
AYA银行尚未透露哪些类别的数据遭到泄露，有多少客户可能受到影响，以及泄露的数据是否包含姓名、电话号码、国民登记信息或居住地址。
网络安全专家警告说，即使客户的银行账户没有立即面临风险，泄露的个人信息也可能被用于有针对性的网络钓鱼活动、身份盗窃和犯罪分子冒充银行员工的诈骗活动。
建议客户切勿向任何人透露一次性密码（OTP）、密码、PIN码或CVV码，避免点击可疑链接，如果发现任何未经授权的转账或银行卡交易，请立即联系银行。</description></item></channel></rss>