En 400-6655-581
5
返回列表
> 資源中心 > 文章>主題>網(wǎng)安動(dòng)態(tài)> 破壞性網(wǎng)絡(luò)攻擊襲擊巴基斯坦國(guó)家銀行

破壞性網(wǎng)絡(luò)攻擊襲擊巴基斯坦國(guó)家銀行

文章

2021-11-04瀏覽次數(shù):263

周五晚上,一場(chǎng)破壞性網(wǎng)絡(luò)攻擊使巴基斯坦國(guó)家銀行運(yùn)營(yíng)陷入癱瘓。該事件影響了該銀行的自動(dòng)取款機(jī)、內(nèi)部網(wǎng)絡(luò)和移動(dòng)應(yīng)用程序。目前,該事件被定為抹除數(shù)據(jù)的惡意軟件攻擊,而不是勒索軟件攻擊。
該事件發(fā)生在周五和周六之間的晚上,影響了銀行后臺(tái)系統(tǒng),并影響了用于連接銀行分支機(jī)構(gòu)的服務(wù)器、控制銀行ATM網(wǎng)絡(luò)的后臺(tái)基礎(chǔ)設(shè)施以及銀行的移動(dòng)應(yīng)用程序。據(jù)該銀行和調(diào)查的人士稱(chēng),雖然該攻擊使其中一些系統(tǒng)癱瘓,但沒(méi)有資金丟失。
該銀行在周六的一份聲明中說(shuō):"我們立即采取了措施,隔離受影響的系統(tǒng)。自動(dòng)取款機(jī)和一些分行在周一前恢復(fù)?;謴?fù)工作在周末如火如荼地進(jìn)行,到周一,超過(guò)1000家分行正常開(kāi)業(yè)并為客戶(hù)提供服務(wù),全國(guó)所有的自動(dòng)取款機(jī)都已完全恢復(fù)。"
但是,盡管?chē)?guó)家銀行官員進(jìn)行了明確的溝通,黑客攻擊的消息并沒(méi)有阻止一些害怕的客戶(hù)在周一早上沖向自動(dòng)取款機(jī)提取資金。再加上當(dāng)?shù)匦侣剻C(jī)構(gòu)的一些不準(zhǔn)確的報(bào)道,說(shuō)多達(dá)9家不同的銀行被黑客攻擊,巴基斯坦政府不得不介入并發(fā)表聲明,以平息人們的情緒,防止周一所有巴基斯坦銀行出現(xiàn)擠兌。
巴基斯坦安全研究員Rafay Baloch今天早些時(shí)候在Twitter上分享了一張截圖,聲稱(chēng)描繪了受影響的NBP系統(tǒng)之一。該截圖顯示,一臺(tái)Windows電腦由于啟動(dòng)配置文件丟失而無(wú)法啟動(dòng)。該惡意軟件是通過(guò)活動(dòng)目錄中的特權(quán)賬戶(hù)推送的,它破壞了電腦的啟動(dòng)順序,從而使其無(wú)法啟動(dòng)。
文章轉(zhuǎn)載自cnBeta.COM