勒索軟體攻擊智利主要銀行 迫使所有分行暫停營業一天

智利排名前三大的智利國家銀行(BancoEstato)周末遭到勒索軟體REvil(Sodinokibi)攻擊,致使系統無法運作,直到周一400多家分行都無法開門營業。

智利排名前三大的智利國家銀行(BancoEstato)周末遭到勒索軟體REvil(Sodinokibi)攻擊,致使系統無法運作,直到周一400多家分行都無法開門營業。

周一智利國家銀行透過推特公告,所有分行暫停營業,周一恕無法提供服務。

銀行並未說明原因,但根據消息人士透露,銀行內部網路是遭到REvil,又名Sodinokibi的勒索軟體感染。

初步調查是一名員工早先不慎開啟了一封挾帶勒索軟體的惡意Office文件,而在銀行網路植入後門。調查人員判斷上周五及周六之間的深夜,駭客利用這個後門安裝勒索軟體。而周末值班的銀行員工發現無法登入工作檔案。

智利國家銀行隨後報警,同天智利政府就發送全國性的網路安全通知,警告勒索軟體鎖定民間企業發動攻擊。

消息人士指出,原本智利國家銀行希望能在神不知鬼不覺情況下,周末排除問題後即恢復正常營業,無奈災情慘重,大量內部伺器和員工工作站都被加密而無法運作。到了周日銀行高層得知周一也都無法解決,只好宣佈420多家分行周一暫停營業一天來清除惡意程式。

所幸智利國家銀行當天處理得當,及時做好網段隔離,成功限制REvil的加密範圍。銀行網站、Portal、手機app及自動提款機(ATM)網路皆倖免於難,因而得以保持客戶通訊管道,告知客戶存款未受影響。

REvil是少數駭客還設立外洩網站,可在受害者不付款時將其機密資料公開出來。目前智利國家銀行名稱並未列於該網站,顯示銀行可能已經付款,或是正在和駭客談判贖款中。

而這也是智利第二次較知名的駭客入侵事件。2018年6月北韓駭客針對智利國家銀行發動攻擊,部署清空磁碟的惡意程式。一年後北韓駭客又攻擊串連智利所有ATM網路的Redbanc公司,目的在控制ATM自動吐鈔。

來源:ZDNet

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416