智利银行遭到勒索软件攻击导致所有分行被迫关闭

智利三大银行之一的国家银行（BancoEstado）上周末遭到勒索软件攻击，周一宣布关闭所有分支机构。有关攻击的细节尚未公开，但消息来源称该银行计算机感染的是 REvil (Sodinokibi)勒索软件。

攻击始于一位雇员收到并打开了一份恶意 Office 文档，文档据信在银行的网络安装了一个后门。上周五到周六晚上，黑客利用后门访问了银行的内网安装了勒索软件。一开始，银行试图在不被注意的情况下恢复服务，但破坏范围太广了，勒索软件加密了该行的大部分内部服务和雇员工作站。

银行在周日披露了攻击，官员认识到到周一他们也难以恢复服务，因此决定关闭分行。银行的网站、入口、移动应用，以及 ATM 机器都未受到影响。

声明：本文来自Solidot，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。