HackerNews 编译,转载请注明出处:
沙特运动会运动员及访客数千条个人记录遭黑客组织“Cyber Fattah”泄露。此次数据泄露事件于2025年6月22日曝光,该亲伊朗黑客组织通过非法入侵phpMyAdmin系统窃取SQL数据库转储文件并公开。这已成为高规格地区性活动遭遇政治动机网络攻击的最新案例。
泄露数据包含护照与身份证扫描件、体检证明、国际银行账号(IBAN)及政府官员与IT人员的凭证。网络安全公司Resecurity研判,此次事件是伊朗及其代理人实施更广泛信息战的一部分,旨在网络空间推动反美、反以、反沙特叙事。
此次事件的特殊性在于其战略时机与地缘政治背景。数据泄露声明发布前,美国刚对伊朗核设施实施空袭,亲伊朗组织随即对特朗普社交平台“Truth Social”发动分布式拒绝服务攻击(DDoS)。分析认为,此次泄露标志着利用网络战术破坏地区稳定的协同行动已升级。
失窃数据源自2024沙特运动会注册平台,该平台处理了53个体育项目的超6000名运动员提交的敏感信息。Cyber Fattah声称此次攻击是对地区“敌对势力”的回应,并通过真主党关联组织及亲伊朗宣传网络扩大事件影响。泄露执行者“ZeroDayX”使用一次性暗网账号发布数据,Resecurity指出该手法常见于意图模糊直接溯源的国家级黑客组织或代理人。
重大体育赛事成网络攻击战略目标的原因
• 海量个人与财务数据价值
• 勒索软件部署机会
• 地缘政治信息传播平台
• 互联基础设施漏洞
• 高影响力人士及赞助商信息通道
此次沙特运动会数据泄露与2018年冬奥会等全球赛事攻击事件形成呼应,凸显体育领域亟需提升网络安全韧性。尽管2025沙特运动会具体日期未定,但沙特正筹备2025电竞世界杯、2026海湾杯及2036奥运会申办工作,这些国际活动使该国成为黑客组织破坏国际声誉的重点目标。
Resecurity呼吁相关方采用数字身份保护工具(IDP)与网络威胁情报平台(CTI),实时监控、检测及响应凭证与敏感数据泄露。这些解决方案通过早期漏洞识别、第三方风险缓解及基础设施加固,有效应对新兴威胁。
消息来源: infosecurity-magazine;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
