印度银行业发生重大勒索事件，近300家银行业务瘫痪

近日，印度银行业发生了一起重大的勒索软件攻击事件，导致近300家小型银行陷入运营混乱。该事故是印度银行的第三方技术服务提供商C-Edge Technologies遭勒索攻击所致，直接影响了这些银行的支付及客户服务系统。

据了解，C-Edge Technologies是一家成立于2010年的公司，由印度国家银行（SBI）与塔塔咨询服务公司（TCS）合资成立，旨在为印度的银行和金融机构提供信息技术解决方案。作为印度最大的公共部门银行的合作伙伴，C-Edge Technologies在推动金融科技发展方面发挥了重要作用，尤其是在小型和农村合作银行上。该公司提供的服务包括核心银行解决方案、支付网关、网络安全服务以及数据分析等，并以此帮助这些银行提高运营效率和客户服务质量。

然而，C-Edge Technologies不久前刚遭遇了一次勒索软件攻击，导致其系统瘫痪，影响了近300家小型银行的支付服务。根据印度国家支付公司（NPCI）的声明，受影响的银行客户无法进行包括ATM机存取款以及统一支付接口（UPI）在内的支付交易，对用户造成了极大的不便。

根据报道，勒索软件攻击发生在7月29日，NPCI于7月31日确认了这一事件。攻击者使用的是RansomEXX v2.0，一种复杂的勒索软件变种，专门针对大型组织索取高额赎金。

在发现攻击后，NPCI迅速采取了隔离措施，将C-Edge Technologies从其支付系统中切断，以防止对更广泛的支付生态系统造成更大影响。NPCI的一位官员表示，受影响的银行仅占全国支付系统总量的不到1%，但由于这些银行主要服务于小型银行以及农村地区，影响却是显著的。受影响的银行客户无法进行在线交易，资金从发送方账户扣除但未能记入接收方账户，造成了资金流动的混乱。

该事件引发了印度国内对C-Edge Technologies网络安全措施的质疑，业内专家呼吁加强对金融科技公司的网络安全监管。这也再次提醒我们，在数字化时代，网络安全已成为金融科技行业不可忽视的重要议题。

除了与安全服务公司建立合作外，加强网络安全培训，提高员工对钓鱼邮件和其他网络攻击手段的识别能力，已是老生常谈的话题。其次，需定期进行系统安全检查和漏洞修复，确保所有软件和系统都保持最新状态，以防止攻击者利用已知漏洞进行攻击。此外，企业还应建立完善的数据备份机制，确保在遭遇勒索软件攻击时能够迅速恢复数据，减少对业务的影响。

编辑：左右里

资讯来源：cybernews、timesofindia

声明：本文来自看雪学苑，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。