自古逢秋多寂寥,人民银行供应链攻击事件终于爆出来了

[复制链接]
查看: 4186   回复: 12
发表于 2022-2-13 13:30:03 | 显示全部楼层 |阅读模式
来自ATW的问候:

我们花了两个月的时间,终于能有权访问到中国人民银行的内部资产。
本次泄露的信息包含了中国人民银行所有软件项目的源代码,以及漏洞信息、代码smells和debts、以及安全报告。

我们使用了供应链攻击,目前正处于潜伏状态。因此,对中国人民银行用来进行私有化软硬件代码协作的网络,我们可以保持持续访问。

通过本次入侵,我们收集到了以下信息:
- 自动化办公信创产品-用于帮助国有资产开发和设计安全措施的软件
- 长春人民银行大数据系统
- 产品服务器收集平台-大数据系统之间的链接服务器&信创OA
- ETL 平台服务端
- ETL 平台代理
- 江苏省法人金融机构风险监测系统
- 长沙人民银行国库大数据管理系统
- EAST 数据质量管理系统
- Db2ImportTool  (2021年10月)

需要通过 BTC或者ETH 支付,下面是一些证据。
https://mp.weixin.qq.com/s/z4u0IJYdtQhjCLWj9EfTRQ
回复

使用道具 举报

发表于 2022-2-13 13:30:48 | 显示全部楼层
供应链攻击,简单来说就是编写系统的外包商被黑了 :(
回复 支持 反对

使用道具 举报

发表于 2022-2-13 13:31:00 | 显示全部楼层
6.jpg(49.25 KB, 下载次数: 3)2021-10-20 10:50 上传
点击文件名下载附件

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复 支持 反对

使用道具 举报

发表于 2022-2-13 13:31:46 | 显示全部楼层
又是哪个实习生背锅?
回复 支持 反对

使用道具 举报

发表于 2022-2-13 13:32:39 | 显示全部楼层
我言秋日胜春朝
回复 支持 反对

使用道具 举报

发表于 2022-2-13 13:32:48 | 显示全部楼层
火钳留名
回复 支持 反对

使用道具 举报

发表于 2022-2-13 13:33:33 | 显示全部楼层
包障眼法
回复 支持 反对

使用道具 举报

发表于 2022-2-13 13:34:29 | 显示全部楼层
看起来没啥作用
回复 支持 反对

使用道具 举报

发表于 2022-2-13 13:35:23 | 显示全部楼层
我信你个鬼,你先给我转8个0我就信
回复 支持 反对

使用道具 举报

发表于 2022-2-13 13:35:39 | 显示全部楼层
又发生肾么事了
回复 支持 反对

使用道具 举报

发表于 2022-2-13 13:36:03 | 显示全部楼层
啥情况~
回复 支持 反对

使用道具 举报

发表于 2022-2-13 13:36:46 | 显示全部楼层
围观  这是啥情况
回复 支持 反对

使用道具 举报

发表于 2022-2-13 13:37:33 | 显示全部楼层
相信央妈
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则