勒索軟體攻擊智利主要銀行　迫使所有分行暫停營業一天

智利排名前三大的智利國家銀行 (BancoEstato) 周末遭到勒索軟體 REvil(Sodinokibi) 攻擊，致使系統無法運作，直到周一 400 多家分行都無法開門營業。

周一智利國家銀行透過推特公告，所有分行暫停營業，周一恕無法提供服務。

銀行並未說明原因，但根據消息人士透露，銀行內部網路是遭到 REvil，又名 Sodinokibi 的勒索軟體感染。

初步調查是一名員工早先不慎開啟了一封挾帶勒索軟體的惡意 Office 文件，而在銀行網路植入後門。調查人員判斷上周五及周六之間的深夜，駭客利用這個後門安裝勒索軟體。而周末值班的銀行員工發現無法登入工作檔案。

智利國家銀行隨後報警，同天智利政府就發送全國性的網路安全通知，警告勒索軟體鎖定民間企業發動攻擊。

消息人士指出，原本智利國家銀行希望能在神不知鬼不覺情況下，周末排除問題後即恢復正常營業，無奈災情慘重，大量內部伺器和員工工作站都被加密而無法運作。到了周日銀行高層得知周一也都無法解決，只好宣佈 420 多家分行周一暫停營業一天來清除惡意程式。

所幸智利國家銀行當天處理得當，及時做好網段隔離，成功限制 REvil 的加密範圍。銀行網站、Portal、手機 app 及自動提款機 (ATM) 網路皆倖免於難，因而得以保持客戶通訊管道，告知客戶存款未受影響。

REvil 是少數駭客還設立外洩網站，可在受害者不付款時將其機密資料公開出來。目前智利國家銀行名稱並未列於該網站，顯示銀行可能已經付款，或是正在和駭客談判贖款中。

而這也是智利第二次較知名的駭客入侵事件。2018 年 6 月北韓駭客針對智利國家銀行發動攻擊，部署清空磁碟的惡意程式。一年後北韓駭客又攻擊串連智利所有 ATM 網路的 Redbanc 公司，目的在控制 ATM 自動吐鈔。

來源：ZDNet