按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

智利大型銀行遭勒贖攻擊,所有分行均無法正常營業

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-09-09
  • 點閱次數:3718
智利大型銀行遭勒贖攻擊,所有分行均無法正常營業 TWCERT/CC

一家智利大型銀行於本周一遭到勒贖攻擊,導致全國各地分行均無法正常營業。

一家智利大型銀行 Banco Estado 於上周末遭到猛烈的勒贖駭侵攻擊,導致該銀行在智利全國各地的分行,在周一開市時均無法正常營業。

Banco Estado 是智利最大的三家銀行之一,也是唯一的公營銀行。該行於本周一(9/7)緊急發布資安通報,表示該行於周末遭到駭侵攻擊,被迫於周一關閉所有分行。

據了解,由於該行員工開啟的 Email 中含有惡意程式碼的 Office 夾檔,導致銀行的內部網路遭到入侵;調查人員認為駭侵者在上周末透過惡意程式碼開啟的後門,在Banco Estado 的內部網路中執行了勒贖軟體。

資安媒體 ZDNet 獲得的情報指出,造成 Banco Estado 駭侵事件的勒贖軟體,稱為 REvil,又名 Sodinokibi 或 Sodin,會加密系統內的所有檔案,但不會將這些檔案全部清除。

在 Banco Estado 向智利警方提出資安通報案件後,智利政府隨即對全國各公私營單位發布警訊,警告可能遭到大規模的勒贖攻擊,要各單位提高警覺。

在損害方面,由於 Banco Estado 很快就採取了妥善的斷網隔離措施,因此僅有部分檔案遭到加密;用戶存款目前也沒有受到影響。該銀行的官網、ATM、手機 App 目前仍可正常操作,未受波及。

回頁首