黑客组织攻击外包 IT 供应商窃取数据，可能与伊朗有关

自称“正义之刃”的黑客组织攻击了一家外包 IT 供应商，该供应商合作的对象主要为沙特阿拉伯王国和海湾地区其他成员国的政府机构及企业。此外，黑客组织声称窃取了Smart Link BPO Solutions 大量的数据，并发布了泄露的数据。

据了解，这些数据包括 CRM 记录、个人信息、电子邮件通信、合同和帐户凭据。从攻击者泄露的截图和视频中发现，该事件可能是有针对性的网络入侵影响 Active Directory 以及内部应用程序和服务而发生的。

攻击者还发布了该地区各公司之间的活跃 RDP 会话和 Office 365 通信的屏幕截图，以及可能与 FlyNas（航空公司）和 SAMACares（由沙特阿拉伯中央银行管理的倡议）有关的几个用户列表，其中包含超过10万条记录。

由于企业和政府部门的重叠，财产保护公司的 Resecurity, Inc.（美国）称，数据泄露可能成为该地区比较严重的供应链网络安全事件之一。利用这些窃取的数据，攻击者可以攻击其他感兴趣的公司和个人。

此外，安全专家之前在暗网和 TOR 网络中的各种地下市场中发现了属于 Smart Link BPO 解决方案的多个泄露凭证，”正义之刃”可以利用这些凭证进行成功的网络攻击。

据调查发现，攻击者是在 11 月 2 日左右对一家公司网站进行破坏后开始的，并发展为“黑客和泄密”行动。在此之前，10 月 30 日Metasploit 框架的活动可能被受害公司检测到，证实为是由恶意攻击者在入侵后部署的。然后，攻击者通过公司员工被盗的账户用来攻击。

相关人士表示，因为到目前为止没有提到任何赎金，所以此次攻击可能不是出于经济动机。从而，有人推断“正义之刃”似乎是一个以针对沙特阿拉伯政府为动机的组织。

关于这一网络安全事件，目前尚不清楚是否与伊朗和沙特阿拉伯之间日益紧张的局势有关。正如美联社 (AP) 报道的那样，最近，沙特阿拉伯与美国官员分享了情报，表明伊朗可能正在准备对沙特发动袭击。

据悉，关于此次攻击事件，执法部门和联邦监管机构正全力调查当中。并且，将确定受影响的范围，以及可能会出现的结果。