厄瓜多尔最大私人银行遭受大规模网络攻击扰乱业务BancoPichincha尚未公开披露攻击的性质,但消息人士称这是一次勒索软件攻击,攻击者在银行网络上安装了CobaltStrike信标,关闭了业务系统,ATM和在线银行门户。也被迫下线。详细信息BancoPichincha发送的内部通知称,由于技术问题,银行应用程序、电子邮件、数字渠道和自助服务将无法运行。员工引导自助服务客户应到银行柜员窗口办理业务,以便在网站下线期间提供服务。10月12日下午,BancoPichincha发表声明,承认遭遇网络攻击导致系统中断。银行声明如下:声明译文如下:过去几个小时,我们发现我行内部计算机系统发生网络安全事件,导致部分服务瘫痪。已立即采取行动,包括隔离可能已被网络其他部分破坏的系统,并聘请网络安全专家协助调查。目前,我们的代理网络、用于提款和使用借记卡/信用卡付款的ATM已经启动并运行。技术事件并未影响银行的财务业绩。在此,我们重申皮钦查银行致力于维护客户利益,并在最短时间内通过数字渠道恢复正常运营的承诺。我们呼吁大家保持冷静,避免造成拥堵,并通过皮钦查银行官方渠道及时了解事态发展,避免不实谣言传播。-BancoPichincha截至10月12日,BancoPichincha的网上银行门户仍在维护中,但客户可以访问他们的在线账户,但移动应用程序仍因攻击而宕机。目前,BancoPichincha尚未公开披露此次攻击的性质。然而,网络安全行业的消息人士称,这起事件是一次勒索软件攻击,攻击者在网络上安装了CobaltStrike信标。勒索软件团伙和其他威胁行为者通常使用CobaltStrike来获得驻留权并访问网络上的其他系统。2月,BancoPichincha成为网络犯罪分子“HotarusCorp”的目标,他们声称从该银行的网络中窃取了文件。但皮钦查银行否认了攻击者的说法,并表示只有一家供应商遭到入侵。
