安全事件 | 黑客组织入侵白俄罗斯铁路局 造成铁路系统大面积瘫痪
事件背景
近日,“白俄罗斯网络游击队(Cyber Partisans)”黑客组织,使用勒索软件感染了白俄罗斯铁路系统内部网络,大部分服务器、数据库以及工作站被加密。
该组织还在Twitter上宣布了这次攻击:
上图为目标被勒索后的电脑截图
上图为目标相关备份硬盘
上图为被攻击目标的域名被远程连接后的截图
上图为白俄罗斯铁路局注册页面SQL注入报错弹框
上图为服务器内数据备份
漏洞分析:
根据Cyber Partisans黑客组织公开的截图分析,该黑客组织已经发现了SQL注入漏洞,极大可能通过官方铁路某个支付系统的注册框进行注入,之后查询到后台管理员账号密码进行后台GETSHELL;再或者当前数据库用户为ROOT权限较大,直接拿到系统SHELL进行内网横向移动,获取到大部分服务器、数据库及工作站的权限后再进行勒索软件传播。
事件结尾:
Cyber Partisans黑客组织称:“这次的网络攻击代号为“地狱”,是白俄罗斯历史上最大的破坏性网络攻击活动其中一部分“,猜测Cyber Partisans可能还会有后续的网络攻击活动;目前,白俄罗斯铁路局正在逐步恢复铁路运营系统。
