周五晚上,一场破坏性网络攻击使巴基斯坦国家银行运营陷入瘫痪。该事件影响了该银行的自动取款机、内部网络和移动应用程序。目前,该事件被定为抹除数据的恶意软件攻击,而不是勒索软件攻击。
该事件发生在周五和周六之间的晚上,影响了银行后台系统,并影响了用于连接银行分支机构的服务器、控制银行ATM网络的后台基础设施以及银行的移动应用程序。据该银行和调查的人士称,虽然该攻击使其中一些系统瘫痪,但没有资金丢失。
该银行在周六的一份声明中说:“我们立即采取了措施,隔离受影响的系统。自动取款机和一些分行在周一前恢复。恢复工作在周末如火如荼地进行,到周一,超过1000家分行正常开业并为客户提供服务,全国所有的自动取款机都已完全恢复。”
但是,尽管国家银行官员进行了明确的沟通,黑客攻击的消息并没有阻止一些害怕的客户在周一早上冲向自动取款机提取资金。再加上当地新闻机构的一些不准确的报道,说多达9家不同的银行被黑客攻击,巴基斯坦政府不得不介入并发表声明,以平息人们的情绪,防止周一所有巴基斯坦银行出现挤兑。
该截图显示,一台Windows电脑由于启动配置文件丢失而无法启动。该恶意软件是通过活动目录中的特权账户推送的,它破坏了电脑的启动顺序,从而使其无法启动。(文章来源:安全信息服务)