(ChinaZ.com) 9月8日 消息:智利三大銀行之一的BancoEstado(智利國(guó)有銀行)周末遭遇勒索軟件攻擊后,周一被迫關(guān)閉所有分行。
該行周一在官方Twitter上發(fā)表聲明稱:“我們的分支機(jī)構(gòu)將停止運(yùn)營(yíng),今天仍將關(guān)閉。”
BancoEstado并未公開本次攻擊的細(xì)節(jié),知情人士透露,該行的內(nèi)部網(wǎng)絡(luò)已經(jīng)被REvil勒索軟件感染。
這起事件目前正在調(diào)查中,原因是一名員工收到并打開了一份惡意的辦公文件。這個(gè)惡意的辦公室文件被認(rèn)為在銀行的網(wǎng)絡(luò)上安裝了后門。
調(diào)查人員認(rèn)為,在周五到周六的晚上,黑客利用這個(gè)后門進(jìn)入了銀行的網(wǎng)絡(luò),并安裝了勒索軟件。周末上班的銀行員工在周六無法訪問自己的工作文件時(shí)發(fā)現(xiàn)了這次攻擊。
BancoEstado向智利警方報(bào)告了這一事件,同日,智利政府發(fā)布了全國(guó)性的網(wǎng)絡(luò)安全警報(bào),警告稱可能會(huì)有針對(duì)私營(yíng)部門的勒索軟件行動(dòng)。
起初,銀行希望能在未被發(fā)現(xiàn)的情況下恢復(fù),但據(jù)消息人士稱,由于勒索軟件加密了絕大多數(shù)內(nèi)部服務(wù)器和員工工作站,造成了巨大的損失。
銀行最初在周日披露了這次襲擊,但隨著時(shí)間的推移,銀行管理人員意識(shí)到員工周一將無法工作,于是決定在恢復(fù)期間關(guān)閉分行。
幸運(yùn)的是,該銀行似乎已經(jīng)完成了自己的工作,并對(duì)其內(nèi)部網(wǎng)絡(luò)進(jìn)行了適當(dāng)?shù)姆指睿瑥亩拗屏撕诳涂梢约用艿膬?nèi)容。
根據(jù)銀行發(fā)布的多份聲明,為了讓客戶相信他們的資金是安全的,銀行的網(wǎng)站、銀行門戶網(wǎng)站、移動(dòng)應(yīng)用程序和自動(dòng)取款機(jī)都沒有受到影響。
REvil勒索軟件團(tuán)伙是針對(duì)運(yùn)營(yíng)泄露網(wǎng)站少數(shù)幾個(gè)組織之一,如果受害者決絕支付贖金,他們就會(huì)威脅泄露或者破壞獲取的文件。在撰寫本文時(shí),BancoEstado的名字并沒有出現(xiàn)在泄露網(wǎng)站上,這表明銀行要么已經(jīng)支付了贖金,要么仍在與黑客談判。
