周五晚上,一場破壞性網(wǎng)絡(luò)攻擊使巴基斯坦國家銀行運營陷入癱瘓。該事件影響了該銀行的自動取款機、內(nèi)部網(wǎng)絡(luò)和移動應(yīng)用程序。目前,該事件被定為抹除數(shù)據(jù)的惡意軟件攻擊,而不是勒索軟件攻擊。
該事件發(fā)生在周五和周六之間的晚上,影響了銀行后臺系統(tǒng),并影響了用于連接銀行分支機構(gòu)的服務(wù)器、控制銀行ATM網(wǎng)絡(luò)的后臺基礎(chǔ)設(shè)施以及銀行的移動應(yīng)用程序。據(jù)該銀行和調(diào)查的人士稱,雖然該攻擊使其中一些系統(tǒng)癱瘓,但沒有資金丟失。
該銀行在周六的一份聲明中說:"我們立即采取了措施,隔離受影響的系統(tǒng)。自動取款機和一些分行在周一前恢復(fù)?;謴?fù)工作在周末如火如荼地進行,到周一,超過1000家分行正常開業(yè)并為客戶提供服務(wù),全國所有的自動取款機都已完全恢復(fù)。"
但是,盡管國家銀行官員進行了明確的溝通,黑客攻擊的消息并沒有阻止一些害怕的客戶在周一早上沖向自動取款機提取資金。再加上當?shù)匦侣剻C構(gòu)的一些不準確的報道,說多達9家不同的銀行被黑客攻擊,巴基斯坦政府不得不介入并發(fā)表聲明,以平息人們的情緒,防止周一所有巴基斯坦銀行出現(xiàn)擠兌。
巴基斯坦安全研究員Rafay Baloch今天早些時候在Twitter上分享了一張截圖,聲稱描繪了受影響的NBP系統(tǒng)之一。該截圖顯示,一臺Windows電腦由于啟動配置文件丟失而無法啟動。該惡意軟件是通過活動目錄中的特權(quán)賬戶推送的,它破壞了電腦的啟動順序,從而使其無法啟動。
文章轉(zhuǎn)載自cnBeta.COM