上周末，因遭遇网络攻击，厄瓜多尔最大私营银行皮钦查银行关闭了部分网络和系统，业务被迫中断。

此次攻击导致该银行业务大面积中断，ATM机、网上银行、移动客户端、数字渠道和自助服务、电子邮件均无法运行。

有消息人士称，这是一起勒索软件攻击，攻击者还在该银行网络上安装了Cobalt Strike信标。

此次攻击发生在上周末，银行被迫关闭了部分网络，以防止攻击蔓延至其他系统。

系统宕机导致该银行业务大面积中断，ATM机无法继续运行，网上银行门户也弹出维护信息。

皮钦查银行网站显示的维护消息

据该银行的内部通知显示，皮钦查银行通知员工，银行应用、电子邮件、数字渠道与自助服务受技术问题影响而无法正常运行。

这份内部文件还说，建议各级员工将自助服务客户引导至柜员窗口，确保宕机期间继续为客户提供服务。

在对具体技术细节保持沉默了两天之后，皮钦查银行周二（10月12日）下午终于发表声明，承认系统宕机是因为网络攻击。

皮钦查银行发布的声明

从翻译后的声明中看到以下内容：

过去几个小时当中，我们在内部计算机系统中发现一起网络安全事件，并导致部分服务陷入瘫痪。我们已经立即采取行动，包括将可能被其他网络部分影响的系统隔离起来，并邀请网络安全专家协助开展调查。

 目前，我们的代理网络、用于取款及使用借记卡/信用卡付款的ATM机已经在正常运行。

 此次技术事件并未影响到银行的财务业绩。在这里，我们要重申皮钦查银行致力于维护客户利益、并在最短时间内通过数字渠道恢复正常运营的态度。

 我们呼吁大家保持冷静、避免造成拥堵，并通过皮钦查银行的官方渠道随时了解事态进展，避免虚假谣言的传播。

——皮钦查银行

今天，ATM机已经恢复使用，网上银行门户仍然显示维护消息，但客户已经能够正常访问自己的在线账户。遗憾的是，移动端应用仍没能从攻击中恢复过来。

可能属于勒索软件攻击

目前，皮钦查银行还未披露此次攻击的性质，但有网络安全行业的消息人士向媒体透露，称这是一起勒索软件攻击。攻击者还在该银行网络上安装了Cobalt Strike信标。

一般来说，勒索软件团队及其他威胁行为者往往会使用Cobalt Strike维持对目标网络的持久驻留权，并借此访问网络中的其他系统。

今年2月，皮钦查银行曾遭遇Hotarus Corp网络犯罪团伙的攻击，对方表示成功从银行网络中窃取到了文件。

皮钦查银行对此进行了否认，并表示遭到入侵的只是他们一家供应商。

该银行当时表示，“我们知晓有人未经授权访问了为Pichincha Miles项目提供营销服务的供应商系统。”

 “关于此次信息泄露，根据广泛调查，我们没有发现自身银行系统遭到破坏或访问的证据。因此，我们客户的财务资源安全性并没有受到损害。”

我们已经就此事联系了皮钦查银行，并将在收到回复后第一时间带来后续报道。（文章来源：互联网安全内参）