厄瓜多爾最大私人銀行遭大規模網絡攻擊致業務被迫中斷
近日,厄瓜多爾最大的私人銀行 Banco Pichincha 遭受網絡攻擊,導致業務中斷,ATM 和在線銀行門戶網站下線。Banco Pichincha尚未公開披露此次襲擊的性質,然而消息人士表示,此次攻擊是一次勒索軟件攻擊,攻擊者在銀行網絡上安裝了 Cobalt Strike 信標,業務系統應聲宕機,ATM與在線銀行門戶網站也被迫下線。
詳情
Banco Pichincha發送的內部通知中表示,銀行應用程序、電子郵件、數字渠道和自助服務由于技術問題將無法運行。員工引導自助服務客戶應該到銀行柜員窗口辦理業務,以便在網站下線期間提供服務。10月12日下午,Banco Pichincha發表聲明,承認遭受了導致系統中斷的網絡攻擊。銀行聲明如下圖:
翻譯后的聲明中看到以下內容:
| 過去幾個小時當中,我們在內部計算機系統中發現一起網絡安全事件,并導致部分服務陷入癱瘓。我們已經立即采取行動,包括將可能被其他網絡部分影響的系統隔離起來,并邀請網絡安全專家協助開展調查。
目前,我們的代理網絡、用于取款及使用借記卡/信用卡付款的ATM機已經在正常運行。 此次技術事件并未影響到銀行的財務業績。在這里,我們要重申皮欽查銀行致力于維護客戶利益、并在最短時間內通過數字渠道恢復正常運營的態度。 我們呼吁大家保持冷靜、避免造成擁堵,并通過皮欽查銀行的官方渠道隨時了解事態進展,避免虛假謠言的傳播。 ——皮欽查銀行 |
直至10月12日,Banco Pichincha的網上銀行門戶仍然顯示正在維護,但客戶可以訪問他們的在線帳戶,但移動應用程序仍然因攻擊而關閉。
目前,Banco Pichincha 尚未公開披露此次襲擊的性質。然而,網絡安全行業的消息人士表示,此次事件是一次勒索軟件攻擊,攻擊者在網絡上安裝了 Cobalt Strike 信標。勒索軟件團伙和其他威脅行為者通常使用 Cobalt Strike 來實現駐留并訪問網絡上的其他系統。
今年2月,Banco Pichincha遭受了名為“Hotarus Corp”的網絡犯罪分子的攻擊 ,攻擊者聲稱從銀行網絡中竊取了文件。但皮欽查銀行否認了攻擊者的說法,并表示遭到入侵的只是他們一家供應商。
