7月11日訊 知名黑客組織“匿名者”(Anonymous)攻陷南非武器采購機構Armscor的服務器，并泄露機構官員、客戶財務數據以及交易明細。Armscor是南非國防部的官方武器采購機構。

[[168524]]

Armscor是匿名者OpAfrica行動的另一受害者。此次數據泄露事件可以說是大規模黑客入侵行動。

該黑客組織之前還入侵過兩家以色列武器進口商并在OpIsrael行動中泄露了客戶詳情。然而，這次黑客選擇在暗網泄露空中客車公司(Airbus)、泰雷茲集團(Thales group)、勞斯萊斯(Rolls Royce)、歐洲宇航防務集團(European Aeronautic Defence and Space Company, 簡稱Eads)、南非丹尼爾公司(Denel)等的63MB HTML文件，文件包含發票號碼、訂單號、發票金額等。

國外媒體對話“匿名者”，匿名者表示獲取了19938個供應商ID、名稱以及明文密碼。但這次，任何人可以使用密碼以供應商或管理者的身份登錄結算系統。匿名者還透露，Armscor網站存在多個漏洞，包括允許任何人簡單使用供應商IP，在不需要密碼的情況下打開結算條目。

當被問及通過哪些安全漏洞繞過網站安全，匿名者表示：

“就是簡單的SQL注入。”

通過深入掃描，我們發現客戶和交易數據包括2014年至2016年間客戶ID、公司和交易報表、客戶名稱、訂單號、發票號碼、發票金額、發票結余、發票日期、交易日期以及收到的支票號碼。

大約有104個HTML文件，但是，我們可以確定的是，電子郵件或密碼未泄露，但可以公開訪問國防和航空企業的交易詳情。

過去，匿名者曾實施OpMonsanto行動，對聯合國氣候變化網絡直播服務提供商、聯合國氣候變化網站和南非政府承包商展開攻擊。