智利银行遭到勒索软件攻击后:关闭了所有分行

智利国家银行(BancoEstado)的所有分行在9月7日周一仍处于关闭状态,可能还要停业多日。

智利三大银行之一国家银行在上周末遭到勒索软件攻击后,周一被迫关闭了所有分行。

该银行周一在其推特帐户上发布的一份声明中说:“我们的分行无法运营,今天仍处于关闭状态。”

有关攻击的细节尚未公之于众,但了解调查情况的消息人士告诉IT外媒ZDNet,该银行的内部网络感染上了REvil(Sodinokibi)勒索软件。

目前初步调查后发现,该事件源自一名员工收到并打开了一份恶意Office文档。据信,该恶意Office文件在这家银行的网络上植入了后门。

调查人员认为,在周五至周六之间的晚上,黑客利用该后门访问了银行的网络,并安装了勒索软件。

周末轮班的银行员工在周六无法访问工作文件后发现了这起攻击。

国家银行向智利警方报告了这起事件。就在同一天,智利政府发布全国性网络安全警报,提醒防范针对私营部门的勒索软件活动。

据消息人士声称,虽然最初该银行希望在不被人注意的情况下在攻击后恢复过来,但遭到了严重破坏,勒索软件对绝大多数内部服务器和员工工作站进行了加密。

该银行最初在周日披露了攻击事件,但银行官员后来意识到了员工周一无法工作,于是决定在恢复期间让分行处于关闭状态。

幸好,该银行似乎做了该做的工作,对内部网络进行了适当的分隔,因而限制了黑客可以加密的内容。据该银行发布的多份声明显示,该银行的网站、银行门户网站、移动应用程序和ATM均未受影响,向客户保证他们的资金很安全。

REvil勒索软件团伙是少数几个运行泄露网站的组织之一,它在该网站上泄露来自从其闯入的网络的文件,以防受害者不愿支付赎金。截至本文发稿时,国家银行的名称不在泄露网站上,这表明该银行不是支付了赎金,就是仍在与黑客进行谈判。

这已是黑客第二次攻击智利银行。2018年6月,朝鲜黑客在企图隐藏银行黑客活动的同时,在智利银行的网络上部署了清除磁盘内容的恶意软件。一年后,这伙黑客还在企图实施ATM提现诡计时闯入了Redbanc,该公司将所有智利银行的ATM基础设施互连起来。

转载自:云头条

发表评论