秘魯最大的金融機(jī)構(gòu)之一，秘魯國際銀行 （Interbank）承認(rèn)遭勒索組織攻擊，攻擊者成功入侵其IT系統(tǒng)，并竊取了相關(guān)用戶數(shù)據(jù)。泄露的數(shù)據(jù)包括客戶的全名、賬戶ID、出生日期、地址、電話號(hào)碼、電子郵件、信用卡信息及其他敏感信息。

秘魯國際銀行成立于1897年，是秘魯歷史悠久的金融機(jī)構(gòu)之一，目前擁有客戶數(shù)量超過500萬，主要為企業(yè)和中小企業(yè)提供儲(chǔ)蓄、貸款等銀行服務(wù)，涉及保險(xiǎn)、零售、房地產(chǎn)和金融領(lǐng)域。

10月31日，秘魯國際銀行發(fā)布公告稱，目前已確認(rèn)黑客竊取了大量的用戶數(shù)據(jù)，我們立即部署相應(yīng)安全措施來保障用戶的金融和信息安全。盡管該銀行App在31日和前兩周都發(fā)生過一次宕機(jī)情況，但銀行表示中斷后大部分操作已恢復(fù)在線，客戶存款的安全性沒有問題，并強(qiáng)調(diào)當(dāng)安全調(diào)查工作完成后，銀行所有的服務(wù)都將恢復(fù)運(yùn)營。

盡管銀行尚未披露在泄露中被盜或曝光的客戶的確切數(shù)量，但Dark Web Informer發(fā)現(xiàn)，一個(gè)昵稱為“kzoldyck”的勒索組織正在暗網(wǎng)上售賣，據(jù)稱是從秘魯國際銀行系統(tǒng)中竊取的數(shù)據(jù)。該勒索組織稱已經(jīng)掌握了超過300萬客戶的信息，并上傳了3.7TB的數(shù)據(jù)樣本至暗網(wǎng)，其中包含很多內(nèi)部API憑證、LDAP、Azure憑證等 。

該勒索組織稱前兩周和秘魯國際銀行高層談判，但最終銀行選擇不支付贖金。在勒索目標(biāo)失敗后，攻擊者將數(shù)據(jù)放到暗網(wǎng)上售賣。這將會(huì)給客戶帶來了嚴(yán)重的隱私和安全風(fēng)險(xiǎn)，包括個(gè)人信息被盜用和財(cái)產(chǎn)損失的可能性。

參考來源：https://www.bleepingcomputer.com/news/security/interbank-confirms-data-breach-following-failed-extortion-data-leak/