|
来自ATW的问候:
我们花了两个月的时间,终于能有权访问到中国人民银行的内部资产。
本次泄露的信息包含了中国人民银行所有软件项目的源代码,以及漏洞信息、代码smells和debts、以及安全报告。
我们使用了供应链攻击,目前正处于潜伏状态。因此,对中国人民银行用来进行私有化软硬件代码协作的网络,我们可以保持持续访问。
通过本次入侵,我们收集到了以下信息:
- 自动化办公信创产品-用于帮助国有资产开发和设计安全措施的软件
- 长春人民银行大数据系统
- 产品服务器收集平台-大数据系统之间的链接服务器&信创OA
- ETL 平台服务端
- ETL 平台代理
- 江苏省法人金融机构风险监测系统
- 长沙人民银行国库大数据管理系统
- EAST 数据质量管理系统
- Db2ImportTool (2021年10月)
需要通过 BTC或者ETH 支付,下面是一些证据。
https://mp.weixin.qq.com/s/z4u0IJYdtQhjCLWj9EfTRQ |
|