智利三大银行之一的BancoEstado在上周末遭到勒索软件攻击后,周一被迫关闭所有分行。
周一,该行在其Twitter账户上发布的一份声明中表示,我们的分行将不会营业,今天将继续关闭。
此次攻击的细节尚未公开,但一位接近调查的消息人士告诉路透社ZDNet,该银行的内部网络感染了索迪诺基比(Sodinokibi)勒索软件。
该事件目前正在接受调查,原因是一名员工收到并打开了一份恶意的Office文档。恶意的Office文件被认为在银行的网络上安装了后门。
调查人员认为,在周五到周六的晚上,黑客使用这个后门进入了银行的网络,并安装了勒索软件。
银行周末轮班的员工在周六无法访问他们的工作文件时发现了这次攻击。
BancoEstado向智利警方报告了这一事件,同一天,智利政府在全国范围内发出网络安全警报,警告针对私营部门的勒索软件运动。
消息人士称,虽然最初该行希望在没有人注意到的情况下从攻击中恢复过来,但损害是广泛的,勒索软件加密了绝大多数内部服务器和员工工作站。
该行最初在周日披露了这起攻击事件,但随着时间的推移,银行官员意识到员工周一将无法工作,并决定在恢复期间关闭分行。
幸运的是,该银行似乎已经完成了自己的工作,并对其内部网络进行了适当的分段,这限制了黑客可以加密的内容。根据银行发布的多份声明,为了让客户放心,他们的资金是安全的,银行的网站、银行门户网站、移动应用程序和自动取款机都没有受到影响。
Revil勒索软件团伙是为数不多的在泄密网站运营的组织之一,在那里,他们会泄露其入侵的网络中的文件,以防受害者不想付费。在撰写本文时,泄密网站上还没有BancoEstado的名字,这表明该行要么已经支付了赎金要求,要么仍在与黑客谈判。
这标志着黑客第二次将智利银行作为攻击目标。2018年6月,朝鲜黑客在智利银行的网络上部署了擦盘恶意软件软件,同时试图隐藏一起银行黑客事件。一年后,在试图策划ATM套现计划时,他们还入侵了Redbanc公司,该公司将智利所有银行的ATM基础设施互联起来。