收到赎金也撕票:印度电商支付公司Paytm被勒索软件攻击
近日据网络安全公司Cyble报告,印度电子商务支付系统和金融技术公司Paytm遭受了大规模的数据泄露,其电商网站Paytm Mall的中心数据库被入侵,黑客一边向Paytm Mall索要赎金,一边在黑客论坛上出售其数据。
尽管目前尚不清楚从公司窃取了多少数据,数据的性质和范围,但据网络安全公司Cyble称,攻击背后的黑客都是通过“John Wick”和“Kelvin Sec”的在线ID来进行攻击的。
Cyble还指出,黑客在Paytm Mall应用程序和网站上传管理员后门后,获得了“对他们整个数据库的无限制访问”。
对于Paytm而言,更糟糕的是,黑客索要赎金,并威胁说如果他们的要求得不到满足,则泄漏数据。此外,研究人员还暗示,这可能是一项“内部威胁事件”。
另一方面,Hackread.com在俄罗斯黑客论坛上发现了一个帖子,“Kelvin Sec”声称在其中出售Paytm Mall的数据库。黑客尚未共享任何数据证明,但他们敦促潜在买家通过电子邮件与他们联系。
此外,Cyble证实,虽然攻击者(声称)已经开始收到Paytm Mall的赎金,但并未停止销售其数据,在发布本文时,黑客兜售的数据要价10ETH,大约为4,233美元。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
点赞 0
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
紫光股份旗下新华三以最大份额中标中国移动2020-2022年IPS集采项目
近日,中国移动公布2020年至2022年入侵防御系统(IPS)设备集中采购项目招标结果,紫光股份旗下新华三集团在全部两个标段中均以70%的高份额中标。本次最大份额中标中国移动IPS集采项目,充分显示了中国移动对新华三安全持续多年的肯定和认可,也再次巩固了新华三在安全行业的领军地位。 自2009年以来,新华三集团网络安全产品连续多年入围中国移动、中国联通和中国电信三大运营商的集采项目。仅2019年,新华三就接连斩获了中国移动硬件防火墙集采、中国移动入侵防御系统(IPS)设备集采以及中移(动)信息2019年IT云资源池新建项目SDN系统二级集采等项目。基于十几年的安全技术积累与沉淀,新华三凭借强大的安全能力和专业的服务体系,已成为运营商市场主流的网络安全设备供应商之一。 此次集采项目的设备将部署于移动网络云、移动云、私有云等核心应用场景,采购规模之大,超过以往。与往年不同,中国移动在此次集采中,在原有针对入侵防御(IPS)产品的功能与性能指标之上增加了扩容能力测试,要求设备具备200G以上扩容能力。同时增加了对网络管理能力、主控及交换板卡冗余等功能性测试,对设备可靠性、扩展性、智能性提出了...
- 下一篇
黑客入侵挪威议会电子邮件窃取数据
挪威议会(Storting)董事总经理玛丽安·安德雷森(Marianne Andreassen)说,攻击者已经泄露了挪威议会(Storting)代表和雇员有限数量的电子邮件账户。 根据今天早些时候在议会网站上发表的一份声明,黑客在进入电子邮件收件箱后,从每个被黑客攻击的电子邮件账户中窃取了数量不详的数据。 目前,调查人员尚未发现攻击者从泄露的存储电子邮件帐户中漏出了什么样的数据。 议会正与有关安全当局密切合作,调查这起袭击事件。安德雷森说,挪威议会行政当局向挪威警察安全局(PST)报告了这起事件。 “PST意识到了对Storting的IT攻击,”来自PST官方Twitter帐户的一条推文写道一旦PST收到报告,我们将评估是否有开始调查的依据。” 工党和中央党雇员、政客受到影响 安德雷森还说,目前还不清楚袭击背后的损害程度,在挪威公共广播公司NRK报道的正在进行的调查完成之前,不会对袭击动机或原因发表评论。 挪威工党的通讯经理贾勒·罗海姆·赫孔森向NRK证实,工党雇员和政客都在袭击中受到影响。 中心方还证实,其代表和员工在存储安全漏洞期间受到影响。 目前,挪威国家安全局(NSM)正在协助...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- CentOS6,CentOS7官方镜像安装Oracle11G
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- 设置Eclipse缩进为4个空格,增强代码规范
- Mario游戏-低调大师作品
- MySQL8.0.19开启GTID主从同步CentOS8
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- CentOS8编译安装MySQL8.0.19
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池