厄瓜多尔最大私营银行皮钦查银行 遭遇网络攻击业务被迫中断
文章来源:安全学习那些事儿2021年10月12日报道,因遭遇网络攻击南非厄瓜多尔最大私营银行皮钦查银行关闭了部分网络和系统,业务被迫中断;此次攻击导致该银行业务大面积中断,ATM机、网上银行、移动客户端、数字渠道和自助服务、电子邮件均无法运行;有消息人士称,这是一起勒索软件攻击,攻击者还在该银行网络上安装了Cobalt Strike信标。
此次攻击发生在上周末,银行被迫关闭了部分网络,以防止攻击蔓延至其他系统。
系统宕机导致该银行业务大面积中断,ATM机无法继续运行,网上银行门户也弹出维护信息。皮钦查银行网站显示的维护消息据该银行的内部通知显示,皮钦查银行通知员工,银行应用、电子邮件、数字渠道与自助服务受技术问题影响而无法正常运行。这份内部文件还说,建议各级员工将自助服务客户引导至柜员窗口,确保宕机期间继续为客户提供服务。
在对具体技术细节保持沉默了两天之后,皮钦查银行周二(10月12日)下午终于发表声明,承认系统宕机是因为网络攻击。皮钦查银行发布的声明中看到以下内容:过去几个小时当中,我们在内部计算机系统中发现一起网络安全事件,并导致部分服务陷入瘫痪。我们已经立即采取行动,包括将可能被其他网络部分影响的系统隔离起来,并邀请网络安全专家协助开展调查。目前,我们的代理网络、用于取款及使用借记卡/信用卡付款的ATM机已经在正常运行。此次技术事件并未影响到银行的财务业绩。在这里,我们要重申皮钦查银行致力于维护客户利益、并在最短时间内通过数字渠道恢复正常运营的态度。我们呼吁大家保持冷静、避免造成拥堵,并通过皮钦查银行的官方渠道随时了解事态进展,避免虚假谣言的传播。
——皮钦查银行今天,ATM机已经恢复使用,网上银行门户仍然显示维护消息,但客户已经能够正常访问自己的在线账户。遗憾的是,移动端应用仍没能从攻击中恢复过来。
可能属于勒索软件攻击目前,皮钦查银行还未披露此次攻击的性质,但有网络安全行业的消息人士向媒体透露,称这是一起勒索软件攻击。
攻击者还在该银行网络上安装了Cobalt Strike信标。一般来说,勒索软件团队及其他威胁行为者往往会使用Cobalt Strike维持对目标网络的持久驻留权,并借此访问网络中的其他系统。今年2月,皮钦查银行曾遭遇Hotarus Corp网络犯罪团伙的攻击,对方表示成功从银行网络中窃取到了文件。皮钦查银行对此进行了否认,并表示遭到入侵的只是他们一家供应商。精彩推荐男子偷620000张iCloud照片寻找裸体,五年!紧急提醒!手持身份证拍过照片的注意了!微信/腾讯视频等违规被工信部通报!多一个点在看多一条小鱼