据security affairs 报道,大规模网络攻击导致厄瓜多尔最大银行Banco Pichincha暂停服务,至今仍未恢复。
银行遭受攻击,业务暂停
Banco Pichincha拥有约150万客户,投资组合高达15亿美元。近期发生的网络攻击事件,迫使银行中断了网上银行、移动应用程序和 ATM 网络等大部分计算机网络服务。
银行随后在发表声明中表示,银行系统中发生了一个网络安全事件,该事件已部分禁用了银行服务,已经通知客户有关网络攻击的详细信息。
银行主要股东菲德尔·埃加斯 (Fidel Egas) 在推特上表示:“我们正在做不可能的事情。公众试图将成为受害者的原因归咎于我们"。
政府部门对此次攻击事件非常重视,包括银行监管局在内的当局正在调查这起事件。
遭受“二次”攻击
根据网络安全人员向Bleeping Computer证实,有关此次攻击的公开信息表明,该银行是勒索软件攻击的受害者。
此次攻击事件是厄瓜多尔银行今年遭受的第二次攻击,2月份,一个名为“Hotarus Corp”的网络犯罪集团入侵了Banco Pichincha和当地财政部(厄瓜多尔经济和金融部)。该组织声称窃取了 Banco Pichincha 银行的数据,并使用基于PHP的勒索软件感染了财政部用于培训的网络系统。
之后HotarusCorp一名成员在黑客论坛上泄露了一个指向财政部的文件的链接,该文件包含6500条记录(电子邮件、身份证号码和密码等)似乎证实了2月份的攻击事件。
参考文章:
https://securityaffairs.co/wordpress/123465/cyber-crime/ecuadors-banco-pichincha-cyberattack.html
