智利大型銀行遭勒贖攻擊,所有分行均無法正常營業.png

一家智利大型銀行於本周一遭到勒贖攻擊,導致全國各地分行均無法正常營業。

一家智利大型銀行 Banco Estado 於上周末遭到猛烈的勒贖駭侵攻擊,導致該銀行在智利全國各地的分行,在周一開市時均無法正常營業。

Banco Estado 是智利最大的三家銀行之一,也是唯一的公營銀行。該行於本周一(9/7)緊急發布資安通報,表示該行於周末遭到駭侵攻擊,被迫於周一關閉所有分行。

據了解,由於該行員工開啟的 Email 中含有惡意程式碼的 Office 夾檔,導致銀行的內部網路遭到入侵;調查人員認為駭侵者在上周末透過惡意程式碼開啟的後門,在Banco Estado 的內部網路中執行了勒贖軟體。

資安媒體 ZDNet 獲得的情報指出,造成 Banco Estado 駭侵事件的勒贖軟體,稱為 REvil,又名 Sodinokibi 或 Sodin,會加密系統內的所有檔案,但不會將這些檔案全部清除。

在 Banco Estado 向智利警方提出資安通報案件後,智利政府隨即對全國各公私營單位發布警訊,警告可能遭到大規模的勒贖攻擊,要各單位提高警覺。

在損害方面,由於 Banco Estado 很快就採取了妥善的斷網隔離措施,因此僅有部分檔案遭到加密;用戶存款目前也沒有受到影響。該銀行的官網、ATM、手機 App 目前仍可正常操作,未受波及。


  • 參考連結

https://twitter.com/BancoEstado/status/1302941450695573504/photo/1

https://www.zdnet.com/article/chilean-bank-shuts-down-all-branches-following-ransomware-attack/

https://cointelegraph.com/news/major-chilean-bank-shuts-down-all-branches-following-ransomware-attack

    twcert 發表在 痞客邦 留言(0) 人氣()