[[429661]]

據(jù)security affairs 報(bào)道，大規(guī)模網(wǎng)絡(luò)攻擊導(dǎo)致厄瓜多爾最大銀行Banco Pichincha暫停服務(wù)，至今仍未恢復(fù)。

銀行遭受攻擊，業(yè)務(wù)暫停

Banco Pichincha擁有約150萬(wàn)客戶，投資組合高達(dá)15億美元。近期發(fā)生的網(wǎng)絡(luò)攻擊事件，迫使銀行中斷了網(wǎng)上銀行、移動(dòng)應(yīng)用程序和 ATM 網(wǎng)絡(luò)等大部分計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)。

銀行隨后在發(fā)表聲明中表示，銀行系統(tǒng)中發(fā)生了一個(gè)網(wǎng)絡(luò)安全事件，該事件已部分禁用了銀行服務(wù)，已經(jīng)通知客戶有關(guān)網(wǎng)絡(luò)攻擊的詳細(xì)信息。

銀行主要股東菲德?tīng)?middot;埃加斯 (Fidel Egas) 在推特上表示：“我們正在做不可能的事情。公眾試圖將成為受害者的原因歸咎于我們"。

政府部門對(duì)此次攻擊事件非常重視，包括銀行監(jiān)管局在內(nèi)的當(dāng)局正在調(diào)查這起事件。

遭受“二次”攻擊

根據(jù)網(wǎng)絡(luò)安全人員向Bleeping Computer證實(shí)，有關(guān)此次攻擊的公開(kāi)信息表明，該銀行是勒索軟件攻擊的受害者。

此次攻擊事件是厄瓜多爾銀行今年遭受的第二次攻擊，2月份，一個(gè)名為“Hotarus Corp”的網(wǎng)絡(luò)犯罪集團(tuán)入侵了Banco Pichincha和當(dāng)?shù)刎?cái)政部(厄瓜多爾經(jīng)濟(jì)和金融部)。該組織聲稱竊取了 Banco Pichincha 銀行的數(shù)據(jù)，并使用基于PHP的勒索軟件感染了財(cái)政部用于培訓(xùn)的網(wǎng)絡(luò)系統(tǒng)。

之后HotarusCorp一名成員在黑客論壇上泄露了一個(gè)指向財(cái)政部的文件的鏈接，該文件包含6500條記錄(電子郵件、身份證號(hào)碼和密碼等)似乎證實(shí)了2月份的攻擊事件。

參考文章：

https://securityaffairs.co/wordpress/123465/cyber-crime/ecuadors-banco-pichincha-cyberattack.html