斯里兰卡在双重网络攻击中遭受 300 万美元损失

斯里兰卡政府披露，最近几周袭击该国金融基础设施的两起不同的网络安全事件造成了超过 300 万美元的损失。对于一个已经在努力应对 2022 年毁灭性债务危机后果的国家来说，这些违规行为是一次重大挫折，为本已脆弱的经济复苏增添了复杂性。这两次攻击凸显了关键政府系统的脆弱性，并引发了金融不稳定时期国家网络防御能力的紧迫问题。

在最近的事件中，官方证实黑客成功渗透斯里兰卡财政部并盗窃了约 250 万美元。这次泄露是该国近代历史上对政府金融系统最严重的网络攻击之一。在当局检测并阻止交易之前，被盗资金已通过未经授权的渠道转移，暴露了该部的交易监控协议和实时欺诈检测机制的严重缺陷。

这一巨额财务损失的披露促使人们进一步调查影响政府账户和支付系统的其他潜在违规行为。在公开承认 250 万美元失窃事件后的几天内，斯里兰卡当局又透露了另一笔未付款项，使总损失超过 300 万美元。随后的发现表明，最初的违规行为可能比最初理解的更为广泛，攻击者可能会在很长一段时间内持续访问多个政府金融系统。