CNCERT動(dòng)態(tài)
國(guó)內(nèi)要聞
智利銀行在勒索軟件攻擊后關(guān)閉所有分行
來源:科技行者網(wǎng) 時(shí)間:2020-09-18
9月8日,科技行者網(wǎng)站消息,智利三大銀行之一的國(guó)家銀行(BancoEstado)上周末遭到勒索軟件攻擊,7日宣布關(guān)閉所有分支機(jī)構(gòu)。有關(guān)攻擊的細(xì)節(jié)尚未公開,但消息來源稱該銀行計(jì)算機(jī)感染的是 REvil (Sodinokibi)勒索軟件。攻擊始于一位雇員收到并打開了一份惡意 Office 文檔,文檔執(zhí)行在銀行的網(wǎng)絡(luò)安裝了一個(gè)后門。在4日至5日晚上,黑客利用后門訪問了銀行的內(nèi)網(wǎng)安裝了勒索軟件。一開始,銀行試圖在不被注意的情況下恢復(fù)服務(wù),但破壞范圍太廣,勒索軟件加密了該行的大部分內(nèi)部服務(wù)和雇員工作站。銀行在6日披露了攻擊,官員認(rèn)識(shí)到他們也難以快速恢復(fù)服務(wù),因此決定關(guān)閉分行。銀行的網(wǎng)站、入口、移動(dòng)應(yīng)用,以及 ATM 機(jī)器都未受到影響。
關(guān)鍵字: