公务员工资系统外泄 骇客勒索政府要公开开卖!通讯部长:目前政府已掌握线索 将展开后续行动

啊晖
骇客 CP

早前声称已识别出大马公务员工资数据系统 ePenyata Gaji 漏洞的自称为“灰帽子”(Gray Hat)的骇客组织近日还声称,他们透过系统的安全漏洞中获取了大量公务员的个人机密数据。

大马公务员工资数据系统 ePenyata Gaji

对此近日我国通讯及多媒体部长针对这起事件发表言论,指目前政府已经指示国家网络安全机构(NACSA)调查”灰帽子”(Gray Hat)以及采取行动。然而在昨天( 9 月 18 日),通讯及多媒体部长表示,政府已经掌握有关公务员工资系统被入侵的线索,不过有关后续将由国家网络安全机构(NACSA)发表声明。

安努亚慕沙

通讯部长表示,“在涉及公务员工资数据系统盗窃等案件,我们已经同意不要发表太多言论,也不希望干扰目前正在展开的调查工作。我们同意由国家网络安全机构(NACSA)和首相暑发言说明最新进展,我能告诉的是,我们已经掌握某些线索,将展开后续行动。”

骇客组织“灰帽子”(Gray Hat)

早前根据星洲日报发布的该骇客组织“灰帽子”(Gray Hat)的声明,该组织声称从 ePenyata Gaji 获得的项目中有一个 JSON 和 CSV 格式的数据库,其中有超过一百万行的身份。数据库包含的信息包括全名、身份证号码、职位、部门、工资单号码、手机号码和电子邮件地址。

此外,该组织还声称他们已提取近 200 万份 PDF 格式的工资单和税表,总文件大小为 188.75GB。不仅如此星洲日报还指出,它看到了该组织在其声明中附上的几张截图,其中包括几位著名政客的工资单,例如现任财政部长、现任巫统主席兼前副首相阿末扎希和希盟时期的前国会下议院议长 2020 年公务员的薪水结单(EC Form)等。

骇客组织“灰帽子”(Gray Hat)

Hacker Hacker using phone at dark

当时候,骇客组织表示若政府没有联系他们,他们将会在今天( 9 月 19 日)开始把这些数据放在 breached.to、cracked.io 和 xss.is 公开贩卖。

留言
订阅
通知
guest

0 Comments
内联反馈
查看所有评论
0
希望听到您的想法,请评论x