缅甸主要的私营金融机构 AYA Bank 近期成为网络攻击目标，黑客组织 LAPSUS$ 声称已窃取该行超过 120GB 的客户信息。

AYA Bank 在一份公告中指出，此次安全事件仅影响到旧版应用程序的访问入口，与银行的核心金融系统、AYA Pay 支付平台以及信用卡和借记卡管理系统之间没有直接关联，因此银行的核心业务功能未受波及。银行方面表示，所有财务数据依然受到保护，各项金融服务也正常运作。

尽管如此，AYA Bank 仍建议客户保持高度警惕，防范可能随之而来的诈骗电话、网络钓鱼邮件或其他社会工程学攻击。虽然泄露的数据不包含直接的财务信息，但攻击者仍可能利用个人资料进行二次欺诈或身份盗用。

关于攻击者的身份，缅甸媒体 Burma News International 的后续报道指出，黑客组织 LAPSUS$ 已在暗网上宣称对此负责，并成功盗取了该银行超过 120GB 的内部数据，其中包含大量客户的个人信息。

LAPSUS$ 随后以此数据为要挟，勒索银行支付赎金，并威胁若未满足要求，将在 7 月 8 日前将数据发布到暗网上。然而，目前 AYA Bank 尚未对 LAPSUS$ 所宣称的 120GB 数据泄露规模进行公开确认，也未证实是否存在大量客户敏感信息外泄的情况。