智利三大銀行之一的BancoEstado(智利國有銀行)周末遭遇勒索軟件攻擊后,周一被迫關閉所有分行。
該行周一在官方Twitter上發表聲明稱:“我們的分支機構將停止運營,今天仍將關閉。”
BancoEstado并未公開本次攻擊的細節,知情人士透露,該行的內部網絡已經被REvil勒索軟件感染。
這起事件目前正在調查中,原因是一名員工收到并打開了一份惡意的辦公文件。這個惡意的辦公室文件被認為在銀行的網絡上安裝了后門。
調查人員認為,在周五到周六的晚上,黑客利用這個后門進入了銀行的網絡,并安裝了勒索軟件。周末上班的銀行員工在周六無法訪問自己的工作文件時發現了這次攻擊。
BancoEstado向智利警方報告了這一事件,同日,智利政府發布了全國性的網絡安全警報,警告稱可能會有針對私營部門的勒索軟件行動。
起初,銀行希望能在未被發現的情況下恢復,但據消息人士稱,由于勒索軟件加密了絕大多數內部服務器和員工工作站,造成了巨大的損失。
銀行最初在周日披露了這次襲擊,但隨著時間的推移,銀行管理人員意識到員工周一將無法工作,于是決定在恢復期間關閉分行。
幸運的是,該銀行似乎已經完成了自己的工作,并對其內部網絡進行了適當的分割,從而限制了黑客可以加密的內容。
根據銀行發布的多份聲明,為了讓客戶相信他們的資金是安全的,銀行的網站、銀行門戶網站、移動應用程序和自動取款機都沒有受到影響。
REvil勒索軟件團伙是針對運營泄露網站少數幾個組織之一,如果受害者決絕支付贖金,他們就會威脅泄露或者破壞獲取的文件。在撰寫本文時,BancoEstado的名字并沒有出現在泄露網站上,這表明銀行要么已經支付了贖金,要么仍在與黑客談判。
