上周末,因遭遇网络攻击,厄瓜多尔最大私营银行皮钦查银行关闭了部分网络和系统,业务被迫中断。
此次攻击导致该银行业务大面积中断,ATM机、网上银行、移动客户端、数字渠道和自助服务、电子邮件均无法运行。
有消息人士称,这是一起勒索软件攻击,攻击者还在该银行网络上安装了Cobalt Strike信标。
此次攻击发生在上周末,银行被迫关闭了部分网络,以防止攻击蔓延至其他系统。
系统宕机导致该银行业务大面积中断,ATM机无法继续运行,网上银行门户也弹出维护信息。
皮钦查银行网站显示的维护消息
据该银行的内部通知显示,皮钦查银行通知员工,银行应用、电子邮件、数字渠道与自助服务受技术问题影响而无法正常运行。
这份内部文件还说,建议各级员工将自助服务客户引导至柜员窗口,确保宕机期间继续为客户提供服务。
在对具体技术细节保持沉默了两天之后,皮钦查银行周二(10月12日)下午终于发表声明,承认系统宕机是因为网络攻击。
皮钦查银行发布的声明
从翻译后的声明中看到以下内容:
过去几个小时当中,我们在内部计算机系统中发现一起网络安全事件,并导致部分服务陷入瘫痪。我们已经立即采取行动,包括将可能被其他网络部分影响的系统隔离起来,并邀请网络安全专家协助开展调查。
目前,我们的代理网络、用于取款及使用借记卡/信用卡付款的ATM机已经在正常运行。
此次技术事件并未影响到银行的财务业绩。在这里,我们要重申皮钦查银行致力于维护客户利益、并在最短时间内通过数字渠道恢复正常运营的态度。
我们呼吁大家保持冷静、避免造成拥堵,并通过皮钦查银行的官方渠道随时了解事态进展,避免虚假谣言的传播。
——皮钦查银行
今天,ATM机已经恢复使用,网上银行门户仍然显示维护消息,但客户已经能够正常访问自己的在线账户。遗憾的是,移动端应用仍没能从攻击中恢复过来。
可能属于勒索软件攻击
目前,皮钦查银行还未披露此次攻击的性质,但有网络安全行业的消息人士向媒体透露,称这是一起勒索软件攻击。攻击者还在该银行网络上安装了Cobalt Strike信标。
一般来说,勒索软件团队及其他威胁行为者往往会使用Cobalt Strike维持对目标网络的持久驻留权,并借此访问网络中的其他系统。
今年2月,皮钦查银行曾遭遇Hotarus Corp网络犯罪团伙的攻击,对方表示成功从银行网络中窃取到了文件。
皮钦查银行对此进行了否认,并表示遭到入侵的只是他们一家供应商。
该银行当时表示,“我们知晓有人未经授权访问了为Pichincha Miles项目提供营销服务的供应商系统。”
“关于此次信息泄露,根据广泛调查,我们没有发现自身银行系统遭到破坏或访问的证据。因此,我们客户的财务资源安全性并没有受到损害。”
我们已经就此事联系了皮钦查银行,并将在收到回复后第一时间带来后续报道。(文章来源:互联网安全内参)