智利国有银行遭勒索软件攻击后,被迫关闭所有分行

2020-09-08 14:55:28

智利三大银行之一的BancoEstado(智利国有银行)周末遭遇勒索软件攻击后,周一被迫关闭所有分行。

该行周一在官方Twitter上发表声明称:“我们的分支机构将停止运营,今天仍将关闭。”

BancoEstado并未公开本次攻击的细节,知情人士透露,该行的内部网络已经被REvil勒索软件感染。

这起事件目前正在调查中,原因是一名员工收到并打开了一份恶意的办公文件。这个恶意的办公室文件被认为在银行的网络上安装了后门。

调查人员认为,在周五到周六的晚上,黑客利用这个后门进入了银行的网络,并安装了勒索软件。周末上班的银行员工在周六无法访问自己的工作文件时发现了这次攻击。

BancoEstado向智利警方报告了这一事件,同日,智利政府发布了全国性的网络安全警报,警告称可能会有针对私营部门的勒索软件行动。

起初,银行希望能在未被发现的情况下恢复,但据消息人士称,由于勒索软件加密了绝大多数内部服务器和员工工作站,造成了巨大的损失。

银行最初在周日披露了这次袭击,但随着时间的推移,银行管理人员意识到员工周一将无法工作,于是决定在恢复期间关闭分行。

幸运的是,该银行似乎已经完成了自己的工作,并对其内部网络进行了适当的分割,从而限制了黑客可以加密的内容。

根据银行发布的多份声明,为了让客户相信他们的资金是安全的,银行的网站、银行门户网站、移动应用程序和自动取款机都没有受到影响。

REvil勒索软件团伙是针对运营泄露网站少数几个组织之一,如果受害者决绝支付赎金,他们就会威胁泄露或者破坏获取的文件。在撰写本文时,BancoEstado的名字并没有出现在泄露网站上,这表明银行要么已经支付了赎金,要么仍在与黑客谈判。

关闭
精彩放送