站長之家(ChinaZ.com) 9月8日 消息:智利三大銀行之一的BancoEstado(智利國有銀行)周末遭遇勒索軟體攻擊後,周一被迫關閉所有分行。
該行周一在官方Twitter上發表聲明稱:「我們的分支機構將停止運營,今天仍將關閉。」
BancoEstado並未公開本次攻擊的細節,知情人士透露,該行的內部網絡已經被REvil勒索軟體感染。
這起事件目前正在調查中,原因是一名員工收到並打開了一份惡意的辦公文件。這個惡意的辦公室文件被認為在銀行的網絡上安裝了後門。
調查人員認為,在周五到周六的晚上,黑客利用這個後門進入了銀行的網絡,並安裝了勒索軟體。周末上班的銀行員工在周六無法訪問自己的工作文件時發現了這次攻擊。
BancoEstado向智利警方報告了這一事件,同日,智利政府發布了全國性的網絡安全警報,警告稱可能會有針對私營部門的勒索軟體行動。
起初,銀行希望能在未被發現的情況下恢復,但據消息人士稱,由于勒索軟體加密了絕大多數內部伺服器和員工工作站,造成了巨大的損失。
銀行最初在周日披露了這次襲擊,但隨著時間的推移,銀行管理人員意識到員工周一將無法工作,於是決定在恢復期間關閉分行。
幸運的是,該銀行似乎已經完成了自己的工作,並對其內部網絡進行了適當的分割,從而限制了黑客可以加密的內容。
根據銀行發布的多份聲明,為了讓客戶相信他們的資金是安全的,銀行的網站、銀行門戶網站、行動應用程式和自動取款機都沒有受到影響。
REvil勒索軟體團夥是針對運營洩露網站少數幾個組織之一,如果受害者決絕支付贖金,他們就會威脅洩露或者破壞獲取的文件。在撰寫本文時,BancoEstado的名字並沒有出現在洩露網站上,這表明銀行要麼已經支付了贖金,要麼仍在與黑客談判。