印度证券业关键机构遭恶意软件入侵，部分设备已隔离

前情回顾·证券业网络威胁态势

• 两程序员制作证券软件外挂：可侵入84家证券公司交易系统

• 入侵多家证券基金公司电脑，用木马长年窥视交易指令｜新型内幕交易犯罪

• 突发！全球数十国央行及证券机构软件供应商源代码遭泄露

• 新西兰证券交易所遭遇DDoS攻击，连续三天交易中断

安全内参11月22日消息，总部位于孟买的印度领先中央证券存管机构Central Depository Services Limited（CDSL）表示，其系统已遭恶意软件入侵。

上周五（11月18日），该证券存管机构向印度国家证券交易所提交一份文件，称其检测到“一些内部设备”已遭恶意软件影响。

文件指出，“出于谨慎考量，我公司立即隔离了这些设备，并脱离资产交易市场以避免影响其他部分。”

CDSL表示将继续开展调查，但截至目前，“尚无迹象表明有任何机密信息或投资者数据因此事件而遭泄露。”

CDSL并未透露该恶意软件的具体细节。截至本文撰稿时，该公司网站已经关闭，且CDSL拒绝解释网站关停是否与攻击事件有关。

CDSL发言人Banali Banerjee表示暂时无法回答其他问题，包括公司是否保存有能确定哪些数据被泄露（如果确有泄露）的日志记录。发言人只表示，“我们正在努力解决问题。”

中央证券存管机构为印度证券业运转关键机构

CDSL号称维护并服务于全国各投资者的近7500万个交易员账户（在印度被称为demat账户），该公司的重要股东包括孟买证券交易所、渣打银行和印度Life Insurance Corporation（LIC）人寿保险公司。

CDSL成立于1999年，是印度唯一一家公开上市的同类公司，也是仅次于印度最早证券存管机构National Depository Services Limited（NDSL）的第二大存管机构。CDSL允许用户以电子形式持有证券及相关交易，并协助证券交易所进行贸易结算。

印度证券交易委员会要求，所有想交易印度证券的人都必须拥有Demat账户。而只有国家证券存托有限公司和中央存托服务有限公司这两个机构才能批准Demat账户开设。

CDSL公司在提交的文件中表示，“CDSL团队已经向有关当局上报了此次事件，目前正与政府网络安全顾问合作，共同分析事件影响。”

参考资料：https://techcrunch.com/2022/11/18/cdsl-malware-internal-systems/

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。