上周末，因遭遇網(wǎng)絡(luò)攻擊，厄瓜多爾最大私營銀行皮欽查銀行關(guān)閉了部分網(wǎng)絡(luò)和系統(tǒng)，業(yè)務(wù)被迫中斷；

　　此次攻擊導(dǎo)致該銀行業(yè)務(wù)大面積中斷，ATM機、網(wǎng)上銀行、移動客戶端、數(shù)字渠道和自助服務(wù)、電子郵件均無法運行；

　　有消息人士稱，這是一起勒索軟件攻擊，攻擊者還在該銀行網(wǎng)絡(luò)上安裝了Cobalt Strike信標(biāo)。

　　南美洲國家厄瓜多爾最大的私營銀行皮欽查銀行（Banco Pichincha）遭遇網(wǎng)絡(luò)攻擊，業(yè)務(wù)系統(tǒng)應(yīng)聲宕機，ATM與在線銀行門戶網(wǎng)站也被迫下線。

　　此次攻擊發(fā)生在上周末，銀行被迫關(guān)閉了部分網(wǎng)絡(luò)，以防止攻擊蔓延至其他系統(tǒng)。

　　系統(tǒng)宕機導(dǎo)致該銀行業(yè)務(wù)大面積中斷，ATM機無法繼續(xù)運行，網(wǎng)上銀行門戶也彈出維護信息。

　　皮欽查銀行網(wǎng)站顯示的維護消息

　　據(jù)該銀行的內(nèi)部通知顯示，皮欽查銀行通知員工，銀行應(yīng)用、電子郵件、數(shù)字渠道與自助服務(wù)受技術(shù)問題影響而無法正常運行。

　　這份內(nèi)部文件還說，建議各級員工將自助服務(wù)客戶引導(dǎo)至柜員窗口，確保宕機期間繼續(xù)為客戶提供服務(wù)。

　　在對具體技術(shù)細(xì)節(jié)保持沉默了兩天之后，皮欽查銀行周二（10月12日）下午終于發(fā)表聲明，承認(rèn)系統(tǒng)宕機是因為網(wǎng)絡(luò)攻擊。

　　皮欽查銀行發(fā)布的聲明

　　從翻譯后的聲明中看到以下內(nèi)容：

　　過去幾個小時當(dāng)中，我們在內(nèi)部計算機系統(tǒng)中發(fā)現(xiàn)一起網(wǎng)絡(luò)安全事件，并導(dǎo)致部分服務(wù)陷入癱瘓。我們已經(jīng)立即采取行動，包括將可能被其他網(wǎng)絡(luò)部分影響的系統(tǒng)隔離起來，并邀請網(wǎng)絡(luò)安全專家協(xié)助開展調(diào)查。

　　目前，我們的代理網(wǎng)絡(luò)、用于取款及使用借記卡/信用卡付款的ATM機已經(jīng)在正常運行。

　　此次技術(shù)事件并未影響到銀行的財務(wù)業(yè)績。在這里，我們要重申皮欽查銀行致力于維護客戶利益、并在最短時間內(nèi)通過數(shù)字渠道恢復(fù)正常運營的態(tài)度。

　　我們呼吁大家保持冷靜、避免造成擁堵，并通過皮欽查銀行的官方渠道隨時了解事態(tài)進展，避免虛假謠言的傳播。

　　——皮欽查銀行

　　今天，ATM機已經(jīng)恢復(fù)使用，網(wǎng)上銀行門戶仍然顯示維護消息，但客戶已經(jīng)能夠正常訪問自己的在線賬戶。遺憾的是，移動端應(yīng)用仍沒能從攻擊中恢復(fù)過來。

　　可能屬于勒索軟件攻擊

　　目前，皮欽查銀行還未披露此次攻擊的性質(zhì)，但有網(wǎng)絡(luò)安全行業(yè)的消息人士向媒體透露，稱這是一起勒索軟件攻擊。攻擊者還在該銀行網(wǎng)絡(luò)上安裝了Cobalt Strike信標(biāo)。

　　一般來說，勒索軟件團隊及其他威脅行為者往往會使用Cobalt Strike維持對目標(biāo)網(wǎng)絡(luò)的持久駐留權(quán)，并借此訪問網(wǎng)絡(luò)中的其他系統(tǒng)。

　　今年2月，皮欽查銀行曾遭遇Hotarus Corp網(wǎng)絡(luò)犯罪團伙的攻擊，對方表示成功從銀行網(wǎng)絡(luò)中竊取到了文件。

　　皮欽查銀行對此進行了否認(rèn)，并表示遭到入侵的只是他們一家供應(yīng)商。

　　該銀行當(dāng)時表示，“我們知曉有人未經(jīng)授權(quán)訪問了為Pichincha Miles項目提供營銷服務(wù)的供應(yīng)商系統(tǒng)。”

　　“關(guān)于此次信息泄露，根據(jù)廣泛調(diào)查，我們沒有發(fā)現(xiàn)自身銀行系統(tǒng)遭到破壞或訪問的證據(jù)。因此，我們客戶的財務(wù)資源安全性并沒有受到損害?！?/p>

　　我們已經(jīng)就此事聯(lián)系了皮欽查銀行，并將在收到回復(fù)后第一時間帶來后續(xù)報道。