厄瓜多尔最大私人银行遭大规模网络攻击致业务被迫中断

发布时间：2021-10-15 11:06:30来源：E安全

导读

近日，厄瓜多尔最大的私人银行BancoPichincha遭受网络攻击，导致业务中断，ATM和在线银行门户网站下线。BancoPichincha尚未公开披露此次袭击的性质，然而消息人士表示，此次攻击是一次勒索软件攻击，攻击者在银行网络上安装了CobaltStrike信标，业务系统应声宕机，ATM与在线银行门户网站也被迫下线。

详情

BancoPichincha发送的内部通知中表示，银行应用程序、电子邮件、数字渠道和自助服务由于技术问题将无法运行。员工引导自助服务客户应该到银行柜员窗口办理业务，以便在网站下线期间提供服务。10月12日下午，BancoPichincha发表声明，承认遭受了导致系统中断的网络攻击。银行声明如下图：

翻译后的声明中看到以下内容：

过去几个小时当中，我们在内部计算机系统中发现一起网络安全事件，并导致部分服务陷入瘫痪。我们已经立即采取行动，包括将可能被其他网络部分影响的系统隔离起来，并邀请网络安全专家协助开展调查。

目前，我们的代理网络、用于取款及使用借记卡/信用卡付款的ATM机已经在正常运行。

此次技术事件并未影响到银行的财务业绩。在这里，我们要重申皮钦查银行致力于维护客户利益、并在最短时间内通过数字渠道恢复正常运营的态度。

我们呼吁大家保持冷静、避免造成拥堵，并通过皮钦查银行的官方渠道随时了解事态进展，避免虚假谣言的传播。

——皮钦查银行

直至10月12日，BancoPichincha的网上银行门户仍然显示正在维护，但客户可以访问他们的在线帐户，但移动应用程序仍然因攻击而关闭。

目前，BancoPichincha尚未公开披露此次袭击的性质。然而，网络安全行业的消息人士表示，此次事件是一次勒索软件攻击，攻击者在网络上安装了CobaltStrike信标。勒索软件团伙和其他威胁行为者通常使用CobaltStrike来实现驻留并访问网络上的其他系统。

今年2月，BancoPichincha遭受了名为“HotarusCorp”的网络犯罪分子的攻击，攻击者声称从银行网络中窃取了文件。但皮钦查银行否认了攻击者的说法，并表示遭到入侵的只是他们一家供应商。

注：本文由E安全编译报道。

E安全新设沟通交流社群

定期更新咨询，还有活动小礼物可参与，欢迎加入

合作、入群请加微信！