危机中的应急:伊朗银行数据被抹除,企业数据防护刻不容缓

“什么都无法访问,什么都看不到。”
—Dotin软件公司产品开发副主管 Hamidreza Amouzegar 于LinkedIn

2025年6月17日,正值伊朗与以色列短暂冲突期间,负责支撑伊朗多数银行系统的Dotin软件公司遭遇了一场史无前例的网络破坏。塞帕银行(Sepah)和帕萨加德银行(Pasargad)两家国内顶级银行的核心数据中心被黑客彻底抹除,网银、手机银行及ATM服务瞬间瘫痪——连备用机房也同样无效,Banking emergency response 一触即发。

携“Samsonite”应急重启,恢复仍需时日

因2022年先前故障而打造的“Samsonite”便携式数据中心此番成了唯一救命稻草:

  • Pasargad银行早在前期已部署Samsonite,次日即恢复了基本卡务
  • Sepah银行于6月20日才借助离线备份恢复卡功能,直到6月27日才全面上线

“对一家每月处理逾10亿笔交易的银行来说,丢失一天意味着3,000多万笔交易凭空消失。”Amouzegar指出。

勒索与抹除并施,黑客背后是“Predatory Sparrow”

亲以色列的黑客组织“掠夺者麻雀”(Predatory Sparrow)自称发动攻击,甚至窃取伊朗最大加密货币交易所Nobitex逾9,000万美元资金——网络战的战火早已从战场蔓延至金融核心。

企业的教训:备份只是底线,数据防护才是根本

此次事件告诉我们:

  1. 应急恢复需要多层保障。 单一备份站点可能同步沉沦,便携灾备与多区域异地备份缺一不可。
  2. 保护客户资料是企业的首要责任。 金融机构、电子商务、SaaS平台……任何面向客户的企业都必须主动部署持久化防护,而非事后亡羊补牢。

🔐 Goooood APP盾为应用服务器与终端设备提供多层APT防护:

  • 终极DDoS防御,确保服务永不断链
  • 动态智能防御,Tbps级别识别并隔绝恶意流量
  • IP掩蔽与数据泄漏防护,隐藏源IP,彻底封堵敏感资料外流

无论是银行系统还是企业应用,唯有像Goooood APP盾这样集DDoS、CC、WAF、Endpoint Protection于一体的端到端安全方案,才能从源头守住客户的信任与隐私。

参考资料

  • Iran International: “Wartime cyberattack wiped data from two major Iranian banks” (2025‑07‑19)
  • CISA Advisory & Microsoft Security Updates (CVE‑2025‑49706, CVE‑2025‑49704)
  • Eye Security, Palo Alto Networks Unit 42 threat reports

发表评论

您的邮箱地址不会被公开。 必填项已用 * 标注

滚动至顶部