黑客声称攻陷并加密白俄罗斯国家铁路的服务器
编译:代码卫士
该黑客组织表示发动攻击的原因在于,不满俄罗斯使用白俄罗斯铁路公司的铁路运输网络将军事物资和设备运送到俄罗斯。该黑客组织在推特上表示,“在恐怖主义分子卢卡申科的命令下,白俄罗斯铁路公司使占领军进入我们的国土。我们加密了白俄罗斯铁路公司的一些服务器、数据库和工作站,破坏它的行动。自动化系统和安全系统并未受影响,以避免紧急情况发生。”
“白俄罗斯网络党羽”表示持有受陷服务器的加密密钥,另外指出他们已经准备好在某些条件下将系统返回正常模式。该组织要求俄罗斯释放50名需要医疗协助的政治犯人并想要俄罗斯军队撤出白俄罗斯。“
该黑客组织在Telegram 频道还分享了受陷系统的截屏,表示已能够访问白俄罗斯铁路系统、Veeam 备份服务器、Windows 域控制器以及包含数十万亿字节大小且声称待破坏的备份服务器。其中一个截图表示白俄罗斯铁路的在线票务系统在运行SQL查询时会抛出错误。
虽然白俄罗斯铁路公司尚未发布官方声明,但在网站发布“乘客请注意!“的警报,提醒在发放电子旅行文档时遇到的问题,”由于技术原因,白俄罗斯铁路和服务的用于发放电子旅行文档的引用web资源不可用。如需安排旅行和返回电子旅行文档,请联系票务办公室。目前正在恢复系统性能。给您带来的不便,敬请谅解。“
该黑客组织表示这次攻击是更大范围的 “Inferno” 攻击活动的一部分,“是迄今为止白俄罗斯历史上发生的规模最大的劫持攻击。“
去年11月,该黑客组织声称攻陷并加密了整个 “总统管理之下的管理学院” 网络。
伊朗国家铁路系统遭攻击,最高领导人电话被公布
高科技铁路信号升级将带来事故隐患?
https://www.bleepingcomputer.com/news/security/hackers-say-they-encrypted-belarusian-railway-servers-in-protest/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。