威胁行为者入侵了阿根廷机场安全警察（PSA）的薪资系统

威胁行为者入侵了阿根廷机场安全警察（PSA）的系统，窃取了警员和平民工作人员的个人和财务数据。威胁行为者通过虚假收费项目，如“DD mayor”和“DD seguros”，从受害者的薪资中扣除了2,000到5,000比索。

根据推特用户HackManac发布的消息，黑客入侵了阿根廷机场安全警察（PSA）的薪资系统，窃取了员工的个人数据，并从他们的薪资中扣除了小额金额（2,000-5,000 ARS），扣费项目为虚假的“DD mayor”等。

根据pagina12的帖子，PSA的警员和平民工作人员的薪资系统被黑，工资单上出现了虚假的扣款项目，扣款金额在某些情况下为5,000比索，在其他情况下为3,000或2,000比索，扣费项目显示为“DD mayor”或“DD seguros”。该帖子还提到，此次攻击是通过Banco Nación的薪资系统漏洞进行的，PSA的数据库并不在安全部队的控制范围内。

根据pagina12网站报道，威胁行为者利用了Banco Nación薪资系统中的漏洞，访问了阿根廷机场安全警察的记录。攻击可能涉及远程服务器，甚至可能来自国外，专家怀疑有内部共犯参与。PSA在事件发生后封锁了服务，并启动了仍在进行中的调查。

早前，2020年8月，Telecom Argentina遭遇了勒索软件攻击，导致18,000个工作站被加密。2020年9月，阿根廷官方移民机构Dirección Nacional de Migraciones遭到Netwalker勒索软件攻击，导致进出境服务中断了四个小时。

原文始发于微信公众号（黑猫安全）：威胁行为者入侵了阿根廷机场安全警察（PSA）的薪资系统