【安全资讯】厄瓜多尔最大私人银行遭受大规模网络攻击

安恒威胁情报中心 2021-10-14 14:44:22 191人浏览

引言

近日,厄瓜多尔最大的私人银行 Banco Pichincha 遭受网络攻击,导致业务中断,ATM 和在线银行门户网站下线。Banco Pichincha尚未公开披露此次袭击的性质,然而消息人士表示,此次攻击是一次勒索软件攻击,攻击者在银行网络上安装了 Cobalt Strike 信标。

 

简况

Banco Pichincha发送的内部通知中表示,银行应用程序、电子邮件、数字渠道和自助服务由于技术问题将无法运行。员工引导自助服务客户应该到银行柜员窗口办理业务,以便在网站下线期间提供服务。10月12日下午,Banco Pichincha发表声明,承认遭受了导致系统中断的网络攻击。银行声明如下图:

声明中表示,银行计算机系统中发现网络安全事件,导致部分服务瘫痪。银行已立即采取行动,例如将可能受到网络其他部分影响的系统隔离开来,并请网络安全专家协助解决调查。目前,银行的代理网络、用于取款和使用借记卡和信用卡付款的 ATM 机正在运行。此次技术事件并未影响银行的财务业绩。

 

直至10月12日,Banco Pichincha的网上银行门户仍然显示正在维护,但客户可以访问他们的在线帐户,但移动应用程序仍然因攻击而关闭。

 

总结

目前,Banco Pichincha 尚未公开披露此次袭击的性质。然而,网络安全行业的消息人士表示,此次事件是一次勒索软件攻击,攻击者在网络上安装了 Cobalt Strike 信标。勒索软件团伙和其他威胁行为者通常使用 Cobalt Strike 来实现驻留并访问网络上的其他系统。今年2月,Banco Pichincha遭受了名为“Hotarus Corp”的网络犯罪分子的攻击 ,攻击者声称从银行网络中窃取了文件。但皮钦查银行否认了攻击者的说法,并表示遭到入侵的只是他们一家供应商。

厄瓜多尔 金融
    0条评论
    1
    0
    分享
    安恒威胁情报中心专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。