近日，厄瓜多爾最大的私人銀行 Banco Pichincha 遭受網(wǎng)絡(luò)攻擊，導(dǎo)致業(yè)務(wù)中斷，ATM 和在線銀行門戶網(wǎng)站下線。Banco Pichincha尚未公開披露此次襲擊的性質(zhì)，然而消息人士表示，此次攻擊是一次勒索軟件攻擊，攻擊者在銀行網(wǎng)絡(luò)上安裝了 Cobalt Strike 信標(biāo)，業(yè)務(wù)系統(tǒng)應(yīng)聲宕機(jī)，ATM與在線銀行門戶網(wǎng)站也被迫下線。

詳情

Banco Pichincha發(fā)送的內(nèi)部通知中表示，銀行應(yīng)用程序、電子郵件、數(shù)字渠道和自助服務(wù)由于技術(shù)問題將無法運(yùn)行。員工引導(dǎo)自助服務(wù)客戶應(yīng)該到銀行柜員窗口辦理業(yè)務(wù)，以便在網(wǎng)站下線期間提供服務(wù)。10月12日下午，Banco Pichincha發(fā)表聲明，承認(rèn)遭受了導(dǎo)致系統(tǒng)中斷的網(wǎng)絡(luò)攻擊。銀行聲明如下圖：

翻譯后的聲明中看到以下內(nèi)容：

直至10月12日，Banco Pichincha的網(wǎng)上銀行門戶仍然顯示正在維護(hù)，但客戶可以訪問他們的在線帳戶，但移動(dòng)應(yīng)用程序仍然因攻擊而關(guān)閉。

目前，Banco Pichincha 尚未公開披露此次襲擊的性質(zhì)。然而，網(wǎng)絡(luò)安全行業(yè)的消息人士表示，此次事件是一次勒索軟件攻擊，攻擊者在網(wǎng)絡(luò)上安裝了 Cobalt Strike 信標(biāo)。勒索軟件團(tuán)伙和其他威脅行為者通常使用 Cobalt Strike 來實(shí)現(xiàn)駐留并訪問網(wǎng)絡(luò)上的其他系統(tǒng)。

今年2月，Banco Pichincha遭受了名為“Hotarus Corp”的網(wǎng)絡(luò)犯罪分子的攻擊 ，攻擊者聲稱從銀行網(wǎng)絡(luò)中竊取了文件。但皮欽查銀行否認(rèn)了攻擊者的說法，并表示遭到入侵的只是他們一家供應(yīng)商。