智利三大银行之一的国家银行(BancoEstado)上周末遭到勒索软件攻击,周一宣布关闭所有分支机构。有关攻击的细节尚未公开,但消息来源称该银行计算机感染的是 REvil (Sodinokibi)勒索软件。
攻击始于一位雇员收到并打开了一份恶意 Office 文档,文档据信在银行的网络安装了一个后门。上周五到周六晚上,黑客利用后门访问了银行的内网安装了勒索软件。一开始,银行试图在不被注意的情况下恢复服务,但破坏范围太广了,勒索软件加密了该行的大部分内部服务和雇员工作站。
银行在周日披露了攻击,官员认识到到周一他们也难以恢复服务,因此决定关闭分行。银行的网站、入口、移动应用,以及 ATM 机器都未受到影响。
声明:本文来自Solidot,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。