破壞性網(wǎng)絡(luò)攻擊襲擊巴基斯坦國(guó)家銀行

周五晚上，一場(chǎng)破壞性網(wǎng)絡(luò)攻擊使巴基斯坦國(guó)家銀行運(yùn)營(yíng)陷入癱瘓。該事件影響了該銀行的自動(dòng)取款機(jī)、內(nèi)部網(wǎng)絡(luò)和移動(dòng)應(yīng)用程序。目前，該事件被定為抹除數(shù)據(jù)的惡意軟件攻擊，而不是勒索軟件攻擊。
該事件發(fā)生在周五和周六之間的晚上，影響了銀行后臺(tái)系統(tǒng)，并影響了用于連接銀行分支機(jī)構(gòu)的服務(wù)器、控制銀行ATM網(wǎng)絡(luò)的后臺(tái)基礎(chǔ)設(shè)施以及銀行的移動(dòng)應(yīng)用程序。據(jù)該銀行和調(diào)查的人士稱，雖然該攻擊使其中一些系統(tǒng)癱瘓，但沒(méi)有資金丟失。
該銀行在周六的一份聲明中說(shuō)："我們立即采取了措施，隔離受影響的系統(tǒng)。自動(dòng)取款機(jī)和一些分行在周一前恢復(fù)。恢復(fù)工作在周末如火如荼地進(jìn)行，到周一，超過(guò)1000家分行正常開業(yè)并為客戶提供服務(wù)，全國(guó)所有的自動(dòng)取款機(jī)都已完全恢復(fù)。"
但是，盡管國(guó)家銀行官員進(jìn)行了明確的溝通，黑客攻擊的消息并沒(méi)有阻止一些害怕的客戶在周一早上沖向自動(dòng)取款機(jī)提取資金。再加上當(dāng)?shù)匦侣剻C(jī)構(gòu)的一些不準(zhǔn)確的報(bào)道，說(shuō)多達(dá)9家不同的銀行被黑客攻擊，巴基斯坦政府不得不介入并發(fā)表聲明，以平息人們的情緒，防止周一所有巴基斯坦銀行出現(xiàn)擠兌。
巴基斯坦安全研究員Rafay Baloch今天早些時(shí)候在Twitter上分享了一張截圖，聲稱描繪了受影響的NBP系統(tǒng)之一。該截圖顯示，一臺(tái)Windows電腦由于啟動(dòng)配置文件丟失而無(wú)法啟動(dòng)。該惡意軟件是通過(guò)活動(dòng)目錄中的特權(quán)賬戶推送的，它破壞了電腦的啟動(dòng)順序，從而使其無(wú)法啟動(dòng)。
文章轉(zhuǎn)載自cnBeta.COM