上周末，巴基斯坦國民銀行遭遇一次“破壞性”網(wǎng)絡攻擊，包括ATM機、分行/支行網(wǎng)絡、手機應用等系統(tǒng)均陷入癱瘓；

　　部分民眾在周一紛紛去恢復后的ATM機取款，而當?shù)匾恍┟襟w發(fā)布不準確報道，聲稱9家不同銀行遭到黑客攻擊，數(shù)據(jù)外泄資金被盜，擴大了擠兌風波；

　　巴基斯坦央行周一緊急澄清，稱只有國民銀行發(fā)生網(wǎng)絡攻擊事件，目前并未發(fā)現(xiàn)任何資金損失或數(shù)據(jù)泄露情況。

　　據(jù)兩位消息人士披露，巴基斯坦國民銀行（National Bank of Pakistan，NBP）剛剛遭遇了一次“破壞性”網(wǎng)絡攻擊。

　　這起事件發(fā)生在上周五和周六（10月29-30日）夜間，受到影響的包括銀行后端系統(tǒng)，以及用于實現(xiàn)各級分行間互連、控制銀行ATM網(wǎng)絡并支持銀行手機應用的后端基礎設施。

　　一位來自國民銀行且熟知攻擊及調(diào)查內(nèi)情的人士透露，雖然部分系統(tǒng)遭受攻擊后陷入癱瘓，但尚未發(fā)現(xiàn)資金丟失。

　　國民銀行在周六的一份聲明中強調(diào)，“已立即采取措施隔離受到影響的系統(tǒng)?！?/p>

　　ATM機和部分分行在周一恢復運行

　　巴基斯坦國民銀行報告稱，上周末開始全面展開恢復工作，到本周一已經(jīng)有1000多家分行/支行恢復營業(yè)，并為客戶提供服務，全國所有ATM機也全面上線。

　　雖然國民銀行發(fā)布了公告，但仍有部分驚慌失措的客戶在聽到黑客攻擊的消息后，搶在周一清早使用ATM提取現(xiàn)款。

　　從周一開始，國民銀行各地ATM機的工作壓力很大，看起來服務還沒有全面恢復，不少客戶急需現(xiàn)鈔。

　　——Essa Malik

　　再加上當?shù)孛襟w發(fā)布了一些不準確的報道，稱多達九家不同銀行遭遇黑客攻擊。為了平息民眾情緒并防止出現(xiàn)大范圍銀行擠兌風潮，巴基斯坦政府不得不介入并發(fā)表澄清聲明。

　　目前網(wǎng)上一些關于銀行網(wǎng)絡攻擊的虛假新聞正在流傳，包括首席發(fā)言人Abid Qamar先生的言論。假新聞聲稱，有9家銀行遭到網(wǎng)絡攻擊，資金被盜、數(shù)據(jù)外泄。

　　巴基斯坦國家銀行（SBP，即巴基斯坦央行）對此予以澄清。除巴基斯坦國民銀行外，并無其他銀行遭受網(wǎng)絡攻擊。截至目前，也沒有發(fā)現(xiàn)任何經(jīng)濟損失或者數(shù)據(jù)泄露問題。我們正在密切監(jiān)控局勢，并將通過官方渠道持續(xù)發(fā)布關于攻擊事件的更新與進展。

　　——巴基斯坦國家銀行

　　據(jù)知情人士透露，此次事件初步被定性為破壞性攻擊活動，而非勒索軟件攻擊。

　　巴基斯坦安全研究員Rafay Baloch曾在Twitter上發(fā)布一張截圖，其中展示的正是某個受到影響的國民銀行系統(tǒng)。從截圖來看，這臺Windows計算機由于缺少引導配置文件而無法正常啟動。

　　經(jīng)驗證，Baloch提供的這張截圖確實來自巴基斯坦國民銀行網(wǎng)絡。

　　該惡意軟件通過活動目錄（AD）的特權賬戶進行推送，它破壞了計算機的啟動序列，從而阻止系統(tǒng)正常啟動。

　　——Rafay Baloch