缅甸一家大型私营金融机构 AYA Bank 近期遭受了网络攻击，据称是黑客组织 LAPSUS$ 所为。此次攻击导致该银行超过 120GB 的客户信息被窃取。

AYA Bank 在一份声明中指出，受此次事件影响的是其旧版应用程序的访问入口，该入口并未直接连接到银行的核心金融系统、AYA Pay 支付系统或信用卡/借记卡管理系统。因此，银行的核心业务并未受到波及。银行方面表示，其所有的财务数据依然安全，各项金融服务也正常运作。

尽管如此，AYA Bank 仍建议客户保持警惕，防范可能出现的欺诈电话、钓鱼邮件或其他社会工程学攻击。尽管泄露的数据不包含直接的财务信息，但攻击者仍可能利用这些个人资料进行二次诈骗或身份盗用。

根据缅甸新闻机构 Burma News International 的报道，黑客组织 LAPSUS$ 已在暗网宣称对此次攻击负责，并成功窃取了该银行超过 120GB 的内部数据，其中包含大量客户的个人信息。

LAPSUS$ 组织随后以此为要挟，要求银行支付赎金，否则将在 7 月 8 日前将这些数据上传至暗网公开。目前，AYA Bank 尚未就 LAPSUS$ 所提及的 120GB 数据泄露规模发表官方声明，也未证实是否存在客户敏感信息被大规模泄露的情况。