在周末发生勒索软件攻击后，智利三大银行之一的BancoEstado周一被迫关闭所有分行。

该行周一在其Twitter账户上发布的一份声明中说：“我们的分支机构将停止运营，并将在今天关闭。”

有关攻击的细节尚未公开，但接近调查的消息人士告诉ZDNet，该银行的内部网络已被REvil（Sodinokibi）勒索软件感染。

这起事件目前正在调查中，原因可能是一名员工收到并打开了一份恶意Office文件。据悉，该恶意Office文件已在银行网络上安装了后门程序。

调查人员认为，在周五至周六的晚间时间，黑客利用这个后门进入了银行的网络，并安装了勒索软件。

周末轮班工作的银行员工在周六无法访问工作文件时发现了这次攻击。

BancoEstado向智利警方报告了这一事件，同一天，智利政府发布了全国性的网络安全警报，警告称可能会有针对私营部门的勒索软件活动。

消息人士称，最初，该银行希望能在不被注意的情况下恢复过来，但由于勒索软件加密了绝大多数内部服务器和员工工作站，损失非常大，还是披露了这次袭击。

银行最初在周日披露了这次袭击，但随着时间的推移，银行管理人员意识到员工周一仍将无法工作，于是决定在分行恢复营业期间保持关闭状态。

幸运的是，该银行似乎已完成工作并适当地分割了其内部网络，从而限制了黑客可以加密的内容。根据该银行发布的多份声明，该银行的网站、银行门户、移动应用程序和自动取款机（ATM）未受影响，以此向客户保证他们的资金是安全的。

REvil勒索软件团伙是少数几个运营泄露站点的组织之一，他们会在受害者不想付钱的情况下，从自己入侵的网络中泄露文件信息。在撰写本文时，BancoEstado的名字并没有出现在泄露网站上，这表明银行要么已经支付了赎金，要么仍在与黑客进行谈判。

这是黑客第二次攻击智利银行。2018年6月，朝鲜黑客在智利银行(Banco de Chile)的网络上部署了清除磁盘的恶意软件，同时试图隐藏此次对银行的攻击。一年后，他们侵入了Redbanc，企图策划一项ATM提现计划。Redbanc是一家连接智利所有银行ATM基础设施的公司。

*本文出自SCA安全通信联盟，转载请注明出处。