智利银行遭遇勒索软件攻击后 宣布关闭所有分行

日前,智利三大银行之一的国家银行BancoEstado遭遇勒索病毒攻击,在确认难以恢复服务后宣布关闭所有的分行。

尽管攻击的相关细节目前还未被正式公布,但有消息来源显示该银行的计算机感染的是REvil (Sodinokibi)勒索软件。

据悉,攻击始于雇员收到并打开的一份恶意 Office 文档,黑客正式利用了这份恶意文档在银行的网络上安装了后门。

之后,黑客便堂而皇之的使用后门访问了银行内网并安装了勒索软件,加密了银行大部分内部服务器和雇员工作站。

开始时,银行试图在不被注意的情况下恢复服务,但遗憾的是该勒索软件造成的破坏范围实在太大,一时难以恢复。

智利银行遭遇勒索软件攻击后 宣布关闭所有分行

银行之后披露了攻击且承认短期内难以恢复服务,因此决定关闭分行,但网站、入口、移动应用和ATM机未受影响。

笔者之前梳理过很多勒索病毒攻击导致服务故障的案例,绝大部分都是没做好数据备份,但此次智利银行尚不可知。

当然,笔者也不止一次的吃过因为没有及时备份而导致服务异常的情况,栋科技网站就遇到过两次,所以甚为惭愧。

话说回来,避免勒索病毒攻击的举措不就几条嘛:不要打开来源不明的文件、及时做好数据备份、更新操作系统等。

文章来源:栋科技
版权链接:智利银行遭遇勒索软件攻击后 宣布关闭所有分行

已经是最新

正文到此结束
EMLOG

热门推荐