上周五晚上,一场破坏性的网络攻击瘫痪了巴基斯坦国家银行的运营。该事件影响了银行的自动取款机、内部网络和移动应用程序。目前,该事件被指定为恶意软件攻击,而不是勒索软件攻击。
事件发生在周五和周六之间的晚上,影响了银行的背景系统,以及连接银行分支机构的服务器和控制银行ATM该网络的背景基础设施和银行的移动应用程序。银行和调查人员表示,尽管该攻击瘫痪了一些系统,但没有资金损失。
银行在周六的一份声明中说:"我们立即采取措施隔离受影响的系统。自动取款机和一些分支机构在周一前恢复。恢复工作在周末如火如荼地进行着。到周一,1000多家分公司正常开业,为客户提供服务。全国所有自动取款机均已完全恢复。"
然而,尽管国家银行官员进行了明确的沟通,但黑客攻击的消息并没有阻止一些害怕的客户在周一早上冲向自动取款机提取资金。再加上当地新闻机构的一些不准确的报道,巴基斯坦政府不得不介入并发表声明,以平息人们的情绪,防止周一所有巴基斯坦银行的挤兑。
巴基斯坦安全研究员Rafay Baloch今天早些时候Twitter分享截图,声称描述受影响的截图NBP系统之一。截图显示一个Windows由于启动配置文件丢失,计算机无法启动。恶意软件是通过活动目录中的特权账户推送的,破坏了计算机的启动顺序,使其无法启动。