Tag: r00tk1t attack

国际骇客组织R00TK1T最近增加了对我国的网络攻击频率；该组织周一（19日）声称入侵了“PADU组织”，但并非政府最近推出的主要数据库（PADU）。 此PADU非彼PADU 考虑到主要数据库的功能，该网站已成为民众讨论的热门话题，并于上个月登上大马谷歌热搜榜首；但该数据库并非R00TK1T的最新受害者。 据报导指出，R00TK1T声称他们成功访问国家人口及家庭发展局（LPPKN）伺服器中约27TB的信息。 该组织在其Telegram频道分享了一张截图，其中显示了几个带有PADU名称的文件夹；这可能是他们认为已入侵“PADU组织”的原因。 值得注意的是，“PADU组织”实际上是国家人口及家庭发展局的管理和服务部门，在当局的多份文件（包括2021 - 2025年战略计划）及多个社交媒体帖文（如本文）中，都提到该部门的名称。 此外，这些文件夹似乎是按年份划分，若我们的假设没错，目前看到的文件夹早在2019年就存在，而主要数据库则是在2023年才开发，历时7个月。 尽管存在疑点，但当局应该加强关注R00TK1T入侵国家人口及家庭发展局一事。

尽管国际骇客组织R00TK1T上周发布了几张截图，指出在Go To-U平台上运行的TNBX和TNB Electron电动车充电器的后台系统被骇客入侵，但Go To-U没有发现任何证据可以证明其系统被骇客入侵。 大马Go To-U表示客户数据没有被泄露 由Roda Emas Industries （REISB） 运营的大马Go To-U表示，所有客户数据、交易数据和充电器运作都没有受到影响。 以下是该公司昨晚9时26分在Go To-U Malaysia的脸书发布的完整声明： 最近，骇客组织声称，他们正在攻击整个大马的电动车充电基础设施。 虽然目前还在针对这件事进行彻底调查，但根据初步调查，Go To-U平台上的所有充电器目前都可以通过该平台使用，并照常运作。 我们已确认客户数据、交易数据和充电器运作没有受到影响。 我们向客户保证，对Go ...

国际骇客组织R00TK1T ISC Cyber​​ Team最近发起针对我国数码基设的网络攻击；随后该组织声称，本地网络解决方案和系统集成商Aminia是他们的首个受害者。 同时，我们注意到明讯（Maxis）和马电讯（TM）似乎是Aminia的主要合作伙伴之一，因为两家电讯公司的标志都出现在后者的网站。 此外，我们也收到马电讯针对Aminia遭受网络攻击的官方声明。 马电讯没使用Aminia路由器 马电讯在声明中表示，该公司并没使用Aminia制造的任何路由器，因此无论其客户系统如何，网络攻击都不会对其造成影响。 至于为何马电讯会提及Aminia路由器，这是因为后者的核心业务是为电讯公司设计和制造路由器。 此外，民众能在网购平台轻松找到多款Aminia的路由器，包括内置备用4G调制解调器的MA-131和MA-141 。 这并不是什么稀奇事，因为很多用户喜欢单独购买路由器，而非使用电讯公司提供的路由器，这通常是出于性能方面的考虑。 因此，我们经常会看到这类用户把电讯公司提供的路由器放在网上出售，这适用于任何品牌。 目前，我们尚不清楚R00TK1T的攻击会对 Aminia向其客户提供的路由器造成什么影响。 同时，你可在下方查看马电讯的声明： 马电讯确认没有使用上述品牌的路由器，此次攻击不会对我们的系统或客户造成任何影响。 本公司将会和往常一样，致力于优先考虑和加强防御，以应对任何对我们客户、系统安全和安保的威胁。

骇客组织R00TK1T ISC CyberTeam宣布要针对大马的数码基础设施发动网络攻击。 虽然该组织在其公告中没有提供任何具体细节，但这足以让国家网络协调和指挥中心（NC4）在上周末发布有关此次攻击的公告。 大马网络安全指挥中心承认有骇客组织 国家网络协调和指挥中心于1月28日发布公告，指R00TK1T于1月26日在其Telegram群组宣布自己的计划。 多机构网络安全小组认为，该骇客组织是“报复小组”的一部分，该计划的目的是应对因中东持续冲突而引发的网络攻击。 N4C还指出，该组织通常利用已知的漏洞，同时还从内部人员和心怀不满的员工那里获得帮助，以实施网络攻击。 由于R00TK1T发起的网络攻击可能持续数周，所以该中心要求所有组织立即加强其数码基础设施。 R00TK1T之前发起的网络攻击 在宣布将网络攻击大马的数码基础设施之前，R00TK1T声称在过去几个月中攻击了几个备受瞩目的目标，包括法国化妆品公司欧莱雅（L’Oreal），该组织声称获得了该公司的“内部运作”和订单数据库。 该组织还声称已成功入侵卡塔尔航空公司（Qatar Airways）。 他们获取的数据包括内部文件、采访录音、航空公司波音787机队的工具箱远程数据包，以及对空中巴士A350导航软件的访问权限。 虽然可能没有实质性的证据来支持这些说法，但仍然需要认真看待R00TK1T的网络攻击。 NC4于2023年10月26日发布公告，指大马的网络攻击案件数量近年来有所增加，鉴于我国支持巴勒斯坦的立场，该中心预计亲以色列的骇客会发起更多网络攻击。 【资料来源、2】