最近,厄瓜多尔最大的私人银行 Banco Pichincha 遭受网络攻击,导致业务中断,ATM 和网上银行门户网站下线。Banco Pichincha尚未公开披露此次袭击的性质,然而消息人士表示,此次攻击是一次勒索软件攻击,攻击者在银行网络上安装了 Cobalt Strike 信标,业务系统应声停机,ATM网上银行门户网站也被迫下线。
详情
Banco Pichincha根据发送的内部通知,由于技术问题,银行应用程序、电子邮件、数字渠道和自助服务将无法运行。员工指导自助服务客户到银行出纳窗口办理业务,以便在网站离线期间提供服务。10月12日下午,Banco Pichincha发表声明,承认遭受了导致系统中断的网络攻击。银行声明如下图所示:
以下内容见翻译声明:
目前,我们的代理网络用于取款和借记卡/信用卡支付ATM机器已正常运行。
技术事件并没有影响银行的财务业绩。在此,我们应该重申,皮钦查银行致力于维护客户利益,并在最短的时间内通过数字渠道恢复正常运营。
我们呼吁大家保持冷静,避免拥堵,通过皮钦查银行的官方渠道了解情况,避免虚假谣言的传播。
——皮钦查银行
直至10月12日,Banco Pichincha在线银行门户仍在维护中,但客户可以访问他们的在线账户,但移动应用程序仍然因攻击而关闭。
目前,Banco Pichincha 袭击的性质尚未公开披露。然而,网络安全行业的消息人士表示,该事件是勒索软件攻击,攻击者在网络上安装了 Cobalt Strike 信标Cobalt Strike 在网络上实现其他系统的停留和访问。
今年2月,Banco Pichincha遭受了名为“Hotarus Corp”攻击 的网络犯罪分子声称从银行网络上窃取了文件。但皮钦查银行否认了攻击者的说法,并表示只有他们的供应商被入侵。