1月12日,南非财政部长伊诺克·戈东瓦纳向议会透露,2026年1月,一个勒索软件即服务(RaaS)组织攻入了南非土地与农业发展银行的计算机系统。当时,银行发现部分区域有未授权活动,攻击者利用的是对外服务器的漏洞。好在银行核心系统因为在独立环境里运行没有被波及,只是文件服务器、非SAP服务器和多台笔记本电脑遭到了加密或无法访问。该银行在核心系统未受影响的情况下决定不支付赎金,目前正在评估受损文件对农户数据的影响。银行已按规定向警方和监管机构报告了此事,并通过官网告知了相关数据主体。 就在这场事件发生的前一天,也就是2026年1月12日,一个叫XP95的黑客组织宣称对南非豪登省政府的系统入侵负责。这个组织是在2026年3月才刚出现的勒索软件及网络勒索团伙。他们在网上设立了泄露网站,设计风格很复古,青绿色背景配着老式文件夹和任务栏,看起来像是微软Windows XP和95这两个旧系统结合出来的效果。过去十天里,他们已经连续对西班牙、秘鲁的医疗机构和一家西班牙医疗软件公司发动了攻击。XP95这次并没有把豪登省政府当成勒索的对象,而是直接把窃取到的3.8TB个人数据拿去卖了。据DarkFeed介绍,这大约有367万份文件正在以2.5万美元的价格出售,折合成南非兰特大约是不到42万兰特。 这伙黑客把从Telegram频道上传的文件样本展示出来后可以看出,他们盗走的主要是向该省政府求职人员的相关信息。对于这次数据泄露事件,豪登省政府目前还没有给出回应。而就在这次数据泄露发生前不久,南非财政部长伊诺克·戈东瓦纳还曾披露过另一个案件:一个勒索软件即服务(RaaS)组织在2026年1月入侵了南非土地与农业发展银行。攻击者偷走并加密了服务器文件,试图勒索5枚比特币(约合610万兰特)。好在银行核心系统没受影响,银行最后决定不支付赎金。