kaiyun官方注册
您所在的位置: 首页> 通信与网络> 业界动态> 遭遇网络攻击,这个国家最大银行业务被迫中断

遭遇网络攻击,这个国家最大银行业务被迫中断

2021-10-20
来源:互联网安全内参
关键词: 银行 攻击

  上周末,因遭遇网络攻击,厄瓜多尔最大私营银行皮钦查银行关闭了部分网络和系统,业务被迫中断;

  此次攻击导致该银行业务大面积中断,ATM机、网上银行、移动客户端、数字渠道和自助服务、电子邮件均无法运行;

  有消息人士称,这是一起勒索软件攻击,攻击者还在该银行网络上安装了Cobalt Strike信标。

  南美洲国家厄瓜多尔最大的私营银行皮钦查银行(Banco Pichincha)遭遇网络攻击,业务系统应声宕机,ATM与在线银行门户网站也被迫下线。

  此次攻击发生在上周末,银行被迫关闭了部分网络,以防止攻击蔓延至其他系统。

  系统宕机导致该银行业务大面积中断,ATM机无法继续运行,网上银行门户也弹出维护信息。

  皮钦查银行网站显示的维护消息

  据该银行的内部通知显示,皮钦查银行通知员工,银行应用、电子邮件、数字渠道与自助服务受技术问题影响而无法正常运行。

  这份内部文件还说,建议各级员工将自助服务客户引导至柜员窗口,确保宕机期间继续为客户提供服务。

  在对具体技术细节保持沉默了两天之后,皮钦查银行周二(10月12日)下午终于发表声明,承认系统宕机是因为网络攻击。

  皮钦查银行发布的声明

  从翻译后的声明中看到以下内容:

  过去几个小时当中,我们在内部计算机系统中发现一起网络安全事件,并导致部分服务陷入瘫痪。我们已经立即采取行动,包括将可能被其他网络部分影响的系统隔离起来,并邀请网络安全专家协助开展调查。

  目前,我们的代理网络、用于取款及使用借记卡/信用卡付款的ATM机已经在正常运行。

  此次技术事件并未影响到银行的财务业绩。在这里,我们要重申皮钦查银行致力于维护客户利益、并在最短时间内通过数字渠道恢复正常运营的态度。

  我们呼吁大家保持冷静、避免造成拥堵,并通过皮钦查银行的官方渠道随时了解事态进展,避免虚假谣言的传播。

  ——皮钦查银行

  今天,ATM机已经恢复使用,网上银行门户仍然显示维护消息,但客户已经能够正常访问自己的在线账户。遗憾的是,移动端应用仍没能从攻击中恢复过来。

  可能属于勒索软件攻击

  目前,皮钦查银行还未披露此次攻击的性质,但有网络安全行业的消息人士向媒体透露,称这是一起勒索软件攻击。攻击者还在该银行网络上安装了Cobalt Strike信标。

  一般来说,勒索软件团队及其他威胁行为者往往会使用Cobalt Strike维持对目标网络的持久驻留权,并借此访问网络中的其他系统。

  今年2月,皮钦查银行曾遭遇Hotarus Corp网络犯罪团伙的攻击,对方表示成功从银行网络中窃取到了文件。

  皮钦查银行对此进行了否认,并表示遭到入侵的只是他们一家供应商。

  该银行当时表示,“我们知晓有人未经授权访问了为Pichincha Miles项目提供营销服务的供应商系统。”

  “关于此次信息泄露,根据广泛调查,我们没有发现自身银行系统遭到破坏或访问的证据。因此,我们客户的财务资源安全性并没有受到损害。”

  我们已经就此事联系了皮钦查银行,并将在收到回复后第一时间带来后续报道。




电子技术图片.png

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306116;邮箱:aet@chinaaet.com。
Baidu
map