Tag: cyberattack alert

国际骇客组织R00TK1T最近增加了对我国的网络攻击频率；该组织周一（19日）声称入侵了“PADU组织”，但并非政府最近推出的主要数据库（PADU）。 此PADU非彼PADU 考虑到主要数据库的功能，该网站已成为民众讨论的热门话题，并于上个月登上大马谷歌热搜榜首；但该数据库并非R00TK1T的最新受害者。 据报导指出，R00TK1T声称他们成功访问国家人口及家庭发展局（LPPKN）伺服器中约27TB的信息。 该组织在其Telegram频道分享了一张截图，其中显示了几个带有PADU名称的文件夹；这可能是他们认为已入侵“PADU组织”的原因。 值得注意的是，“PADU组织”实际上是国家人口及家庭发展局的管理和服务部门，在当局的多份文件（包括2021 - 2025年战略计划）及多个社交媒体帖文（如本文）中，都提到该部门的名称。 此外，这些文件夹似乎是按年份划分，若我们的假设没错，目前看到的文件夹早在2019年就存在，而主要数据库则是在2023年才开发，历时7个月。 尽管存在疑点，但当局应该加强关注R00TK1T入侵国家人口及家庭发展局一事。

尽管国际骇客组织R00TK1T上周发布了几张截图，指出在Go To-U平台上运行的TNBX和TNB Electron电动车充电器的后台系统被骇客入侵，但Go To-U没有发现任何证据可以证明其系统被骇客入侵。 大马Go To-U表示客户数据没有被泄露 由Roda Emas Industries （REISB） 运营的大马Go To-U表示，所有客户数据、交易数据和充电器运作都没有受到影响。 以下是该公司昨晚9时26分在Go To-U Malaysia的脸书发布的完整声明： 最近，骇客组织声称，他们正在攻击整个大马的电动车充电基础设施。 虽然目前还在针对这件事进行彻底调查，但根据初步调查，Go To-U平台上的所有充电器目前都可以通过该平台使用，并照常运作。 我们已确认客户数据、交易数据和充电器运作没有受到影响。 我们向客户保证，对Go ...

政府推出的自学网站AI Untuk Rakyat周五（2月2日）一度突然下线，负责该计划的机构MyDigital表示，该网站可能遭到网络攻击。 AI Untuk Rakyat网站用户注册量突然暴增 MyDigital在脸书和推特发布帖文表示，AI Untuk Rakyat网站的用户注册量异常地高，因此决定暂停运营，以便平台供应商进行网络安全审查；以下为该网站下线时的外观： 从上图可见，网站展示了来自“Firebase”的错误信息。 据悉，Firebase是谷歌（Google）的后台云端计算和网络应用程序平台。 由于缺乏适当的以AI Untuk Rakyat为主题的错误信息，该网站有可能是为了阻止我们认为的注册泛滥攻击而被匆忙关闭。 此外，MyDigital 也未在声明中提及AI Untuk Rakyat何时会重新上线。 R00TK1T ISC骇客组织的“杰作”？ ...

骇客组织R00TK1T ISC CyberTeam宣布要针对大马的数码基础设施发动网络攻击。 虽然该组织在其公告中没有提供任何具体细节，但这足以让国家网络协调和指挥中心（NC4）在上周末发布有关此次攻击的公告。 大马网络安全指挥中心承认有骇客组织 国家网络协调和指挥中心于1月28日发布公告，指R00TK1T于1月26日在其Telegram群组宣布自己的计划。 多机构网络安全小组认为，该骇客组织是“报复小组”的一部分，该计划的目的是应对因中东持续冲突而引发的网络攻击。 N4C还指出，该组织通常利用已知的漏洞，同时还从内部人员和心怀不满的员工那里获得帮助，以实施网络攻击。 由于R00TK1T发起的网络攻击可能持续数周，所以该中心要求所有组织立即加强其数码基础设施。 R00TK1T之前发起的网络攻击 在宣布将网络攻击大马的数码基础设施之前，R00TK1T声称在过去几个月中攻击了几个备受瞩目的目标，包括法国化妆品公司欧莱雅（L’Oreal），该组织声称获得了该公司的“内部运作”和订单数据库。 该组织还声称已成功入侵卡塔尔航空公司（Qatar Airways）。 他们获取的数据包括内部文件、采访录音、航空公司波音787机队的工具箱远程数据包，以及对空中巴士A350导航软件的访问权限。 虽然可能没有实质性的证据来支持这些说法，但仍然需要认真看待R00TK1T的网络攻击。 NC4于2023年10月26日发布公告，指大马的网络攻击案件数量近年来有所增加，鉴于我国支持巴勒斯坦的立场，该中心预计亲以色列的骇客会发起更多网络攻击。 【资料来源、2】