[[429661]]

據(jù)security affairs 報道，大規(guī)模網(wǎng)絡(luò)攻擊導(dǎo)致厄瓜多爾最大銀行Banco Pichincha暫停服務(wù)，至今仍未恢復(fù)。

銀行遭受攻擊，業(yè)務(wù)暫停

Banco Pichincha擁有約150萬客戶，投資組合高達15億美元。近期發(fā)生的網(wǎng)絡(luò)攻擊事件，迫使銀行中斷了網(wǎng)上銀行、移動應(yīng)用程序和 ATM 網(wǎng)絡(luò)等大部分計算機網(wǎng)絡(luò)服務(wù)。

銀行隨后在發(fā)表聲明中表示，銀行系統(tǒng)中發(fā)生了一個網(wǎng)絡(luò)安全事件，該事件已部分禁用了銀行服務(wù)，已經(jīng)通知客戶有關(guān)網(wǎng)絡(luò)攻擊的詳細信息。

銀行主要股東菲德爾·埃加斯 (Fidel Egas) 在推特上表示：“我們正在做不可能的事情。公眾試圖將成為受害者的原因歸咎于我們"。

政府部門對此次攻擊事件非常重視，包括銀行監(jiān)管局在內(nèi)的當局正在調(diào)查這起事件。

遭受“二次”攻擊

根據(jù)網(wǎng)絡(luò)安全人員向Bleeping Computer證實，有關(guān)此次攻擊的公開信息表明，該銀行是勒索軟件攻擊的受害者。

此次攻擊事件是厄瓜多爾銀行今年遭受的第二次攻擊，2月份，一個名為“Hotarus Corp”的網(wǎng)絡(luò)犯罪集團入侵了Banco Pichincha和當?shù)刎斦?厄瓜多爾經(jīng)濟和金融部)。該組織聲稱竊取了 Banco Pichincha 銀行的數(shù)據(jù)，并使用基于PHP的勒索軟件感染了財政部用于培訓的網(wǎng)絡(luò)系統(tǒng)。

之后HotarusCorp一名成員在黑客論壇上泄露了一個指向財政部的文件的鏈接，該文件包含6500條記錄(電子郵件、身份證號碼和密碼等)似乎證實了2月份的攻擊事件。

參考文章：

https://securityaffairs.co/wordpress/123465/cyber-crime/ecuadors-banco-pichincha-cyberattack.html