周五晚上,一场破坏性网络攻击使巴基斯坦国家银行的运营陷入瘫痪。该事件影响了银行的自动取款机、内部网络和移动应用程序。目前,该事件被裁定为数据擦除恶意软件攻击,而非勒索软件攻击。该事件发生在周五至周六的夜间,影响了银行的后台系统,并影响了用于连接银行分支机构的服务器、控制银行ATM网络的后台基础设施以及银行的移动应用程序。据银行和调查此事的人士称,虽然这次袭击摧毁了其中一些系统,但没有损失任何资金。“我们立即采取措施隔离受影响的系统,”该银行周六在一份声明中表示。“到周一,ATM和一些分行已经恢复。恢复工作在周末全面展开,到周一,超过1,000家分行正常营业并为客户提供服务,全国所有ATM都已完全恢复。”但是,尽管国家银行官员进行了明确的沟通,但黑客攻击的消息并没有阻止一些惊恐的客户在周一早上冲向自动取款机。ATM提取资金。再加上当地新闻机构的一些不准确报道称多达9家不同的银行遭到黑客攻击,巴基斯坦政府不得不介入并发表声明以平息紧张情绪并防止周一所有巴基斯坦银行发生挤兑事件。巴基斯坦安全研究员RafayBaloch今天早些时候在Twitter上分享了一张截图,声称描绘了一个受影响的NBP系统。此屏幕截图显示了由于缺少启动配置文件而无法启动的Windows计算机。通过ActiveDirectory中的特权帐户推送,恶意软件破坏了计算机的启动顺序,使其无法启动。
