Armscor公司是南非政府官方的武器采购机构,专门负责向南非共和国的国防部提供武器和军事装备。
1968年,南非政府通过第八十七号军备发展法案,产生了一个专门负责武器生产的机构,即军备发展和生产公司,英文缩写即为Armscor,该机构主要负责管理南非共和国的国有军事工业。
而Anonymous(匿名者)黑客组织则是全球最大的黑客组织,同时它也是全球最大的政治性黑客组织,该组织的黑客成员主要分布于美国,而且欧洲各国,非洲、南美、亚洲等地都有其分部。
Anonymous的黑客于美国时间上周日的晚上,将这些机密数据公布在了暗网中的一个网站内。据有关人士透露,发动此次攻击的黑客在今年四月底,还曾泄漏了肯尼亚政府外交部的机密数据。
除了一些详细的数据之外,攻击者还曝光了Armscor公司采购管理系统的控制界面截图。值得一提的是,曝光的数据还包括机构官员的个人信息、客户的财务数据,以及相关的武器采购交易明细。
此次事件中并没有泄漏关于用户的任何详细信息,曝光数据只涉及到了武器供应商的采购清单信息。
与现在大多数的数据泄漏事件不同,此次泄漏的数据并不包括任何类型的用户凭证或者用户个人信息。在此次事件中,攻击者只曝光了Armscor公司与多家武器供应商之间的采购交易信息。
除了武器采购信息之外,此次泄漏的数据库中还包含有其他供应商的采购信息,例如西门子,波音公司,BAE系统公司,萨博公司,欧洲航空防务与航天公司(简称EADS),劳斯莱斯、松下、格洛克技术,泰利斯航空,微软,以及南非丹尼尔公司等众多技术供应商。
对于上述的每一家公司,泄漏的数据包括采购发票,订单编号,采购金额,采购日期,交易明细,发票清单,收据,支票编号,支票日期,以及订单识别码等信息。在泄漏数据库的其它数据表中,还存储有供应商的详细信息,例如厂房的详细地址等。
根据Anonymous黑客组织透露的信息,攻击者还获取到了19938个供应商ID,名称,以及明文密码。这也就意味着,任何人都可以使用这些ID和密码以供应商或者管理员的身份登录公司的采购管理系统。除此之外,攻击者还表示,Armscor的网站上存在多个安全漏洞,这些漏洞将允许未经身份验证的非法用户随意操作网站。
此次数据泄漏事件是#OpAfrica攻击行动的一部分。
正如各位所看到的那样,泄漏的数据大部分都是公司的操作性数据,这些数据足以让记者和调查人员获悉该机构目前正在进行的商业活动以及该机构与其它供应商的业务关系。
尽管此次泄漏的数据十分有限,但是很明显,攻击者已经成功获取到了目标数据库的完整控制权限。在不久之后,攻击者很可能还会泄漏更多的数据,但前提是他想这样做,是否曝光更多的数据将完全取决于攻击者自己。
根据安全研究专家的分析,2016年Anonymous黑客组织在全球范围内进行了#OpTrump, #OpKilling Bay,#OpWhales, #OpIsrael,以及 #OpAfrica等黑客活动。在这些黑客行动中,黑客组织不仅成功获得了媒体的注意力,而且也成功吸引了大众的眼球。当然了,这些黑客活动也给全球的各大企业和组织造成了巨大的损失。
而Armscor也成为了Anonymous黑客组织#OpAfrica行动的另一受害者,此次数据泄露事件可以算得上是大规模黑客入侵行动了。在今年的一月份,Anonymous组织的黑客对非洲的多个国家进行了网络攻击,并泄漏了大量的重要数据。受影响的国家包括坦桑尼亚,肯尼亚,乌干达,卢旺达和南非,而其中受影响最为严重的国家当属南非共和国了。