近日,印度银行业发生了一起重大的勒索软件攻击事件,导致近300家小型银行陷入运营混乱。该事故是印度银行的第三方技术服务提供商C-Edge Technologies遭勒索攻击所致,直接影响了这些银行的支付及客户服务系统。
据了解,C-Edge Technologies是一家成立于2010年的公司,由印度国家银行(SBI)与塔塔咨询服务公司(TCS)合资成立,旨在为印度的银行和金融机构提供信息技术解决方案。作为印度最大的公共部门银行的合作伙伴,C-Edge Technologies在推动金融科技发展方面发挥了重要作用,尤其是在小型和农村合作银行上。该公司提供的服务包括核心银行解决方案、支付网关、网络安全服务以及数据分析等,并以此帮助这些银行提高运营效率和客户服务质量。
然而,C-Edge Technologies不久前刚遭遇了一次勒索软件攻击,导致其系统瘫痪,影响了近300家小型银行的支付服务。根据印度国家支付公司(NPCI)的声明,受影响的银行客户无法进行包括ATM机存取款以及统一支付接口(UPI)在内的支付交易,对用户造成了极大的不便。
根据报道,勒索软件攻击发生在7月29日,NPCI于7月31日确认了这一事件。攻击者使用的是RansomEXX v2.0,一种复杂的勒索软件变种,专门针对大型组织索取高额赎金。
在发现攻击后,NPCI迅速采取了隔离措施,将C-Edge Technologies从其支付系统中切断,以防止对更广泛的支付生态系统造成更大影响。NPCI的一位官员表示,受影响的银行仅占全国支付系统总量的不到1%,但由于这些银行主要服务于小型银行以及农村地区,影响却是显著的。受影响的银行客户无法进行在线交易,资金从发送方账户扣除但未能记入接收方账户,造成了资金流动的混乱。
该事件引发了印度国内对C-Edge Technologies网络安全措施的质疑,业内专家呼吁加强对金融科技公司的网络安全监管。这也再次提醒我们,在数字化时代,网络安全已成为金融科技行业不可忽视的重要议题。
除了与安全服务公司建立合作外,加强网络安全培训,提高员工对钓鱼邮件和其他网络攻击手段的识别能力,已是老生常谈的话题。其次,需定期进行系统安全检查和漏洞修复,确保所有软件和系统都保持最新状态,以防止攻击者利用已知漏洞进行攻击。此外,企业还应建立完善的数据备份机制,确保在遭遇勒索软件攻击时能够迅速恢复数据,减少对业务的影响。
编辑:左右里
资讯来源:cybernews、timesofindia
声明:本文来自看雪学苑,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。