金融机构请注意：黑客“匿名者”再发攻击

近日，创宇盾安全舆情监测平台发现，黑客组织“匿名者（Anonymous）”向全球超过140个金融机构发起了新一轮的攻击，代号为Opicarus2017。

一

 “匿名者”组织在黑客领域早已存在，但真正“声名鹊起”是源于他们在2015、2016两年发起的持续4波针对银行的大规模DDoS攻击，在其攻击下汇丰银行、土耳其银行、希腊央行、塞浦路斯央行、墨西哥银行 、墨西哥北方银行、孟加拉国银行等多家银行纷纷中招，美国联邦储备银行、世界银行、国际货币基金组织、纽约证券交易所以及英格兰银行等大牌金融机构受到严重影响。

二

 “匿名者”发起代号为Opicarus2017的攻击，包括中国人民银行（pbc.gov.cn）、香港金融管理局（hkma.gov.hk）在内的近140家金融机构在其公布的攻击列表中。此次攻击，在保持了DDoS让金融机构服务不可用的同时，攻击者还是针对性的寻找金融机构的数据库注入攻击点，以达到窃取敏感数据的目的。

三

目前有超过9家金融机构已经被黑客进行数据库注入攻击，印度卡纳塔克邦格莱明银行和亚洲开发银行的数据敏感信息被黑客窃取，此外部分金融机构受到DDoS攻击而导致网站服务不可用。

   亚洲开发银行被窃取数据

 存在数据库注入点的网站

据了解，本轮攻击正在持续中.......

银行领域相关网站应针对性加强SQL攻击防御和DDoS攻击防御。知道创宇云安全“创宇盾”+“抗D保”，可针对性提供恶意流量清洗、网页防篡改、防拖库等安全服务。

知道创宇云安全

---------------------------

让你的网站更安全

微博 ID：知道创宇云安全