• 上周末,巴基斯坦国民银行遭遇一次“破坏性”网络攻击,包括ATM机、分行/支行网络、手机应用等系统均陷入瘫痪;

  • 部分民众在周一纷纷去恢复后的ATM机取款,而当地一些媒体发布不准确报道,声称9家不同银行遭到黑客攻击,数据外泄资金被盗,扩大了挤兑风波;

  • 巴基斯坦央行周一紧急澄清,称只有国民银行发生网络攻击事件,目前并未发现任何资金损失或数据泄露情况。

据两位消息人士披露,巴基斯坦国民银行(National Bank of Pakistan,NBP)刚刚遭遇了一次“破坏性”网络攻击。

这起事件发生在上周五和周六(10月29-30日)夜间,受到影响的包括银行后端系统,以及用于实现各级分行间互连、控制银行ATM网络并支持银行手机应用的后端基础设施。

一位来自国民银行且熟知攻击及调查内情的人士透露,虽然部分系统遭受攻击后陷入瘫痪,但尚未发现资金丢失。

国民银行在周六的一份声明中强调,“已立即采取措施隔离受到影响的系统。”

ATM机和部分分行在周一恢复运行

巴基斯坦国民银行报告称,上周末开始全面展开恢复工作,到本周一已经有1000多家分行/支行恢复营业,并为客户提供服务,全国所有ATM机也全面上线。

虽然国民银行发布了公告,但仍有部分惊慌失措的客户在听到黑客攻击的消息后,抢在周一清早使用ATM提取现款。

从周一开始,国民银行各地ATM机的工作压力很大,看起来服务还没有全面恢复,不少客户急需现钞。

——Essa Malik

再加上当地媒体发布了一些不准确的报道,称多达九家不同银行遭遇黑客攻击。为了平息民众情绪并防止出现大范围银行挤兑风潮,巴基斯坦政府不得不介入并发表澄清声明。

目前网上一些关于银行网络攻击的虚假新闻正在流传,包括首席发言人Abid Qamar先生的言论。假新闻声称,有9家银行遭到网络攻击,资金被盗、数据外泄。

巴基斯坦国家银行(SBP,即巴基斯坦央行)对此予以澄清。除巴基斯坦国民银行外,并无其他银行遭受网络攻击。截至目前,也没有发现任何经济损失或者数据泄露问题。我们正在密切监控局势,并将通过官方渠道持续发布关于攻击事件的更新与进展。

——巴基斯坦国家银行

据知情人士透露,此次事件初步被定性为破坏性攻击活动,而非勒索软件攻击。

巴基斯坦安全研究员Rafay Baloch曾在Twitter上发布一张截图,其中展示的正是某个受到影响的国民银行系统。从截图来看,这台Windows计算机由于缺少引导配置文件而无法正常启动

经验证,Baloch提供的这张截图确实来自巴基斯坦国民银行网络。

该恶意软件通过活动目录(AD)的特权账户进行推送,它破坏了计算机的启动序列,从而阻止系统正常启动。

——Rafay Baloch

参考来源:https://therecord.media/destructive-cyberattack-hits-national-bank-of-pakistan/

声明:本文来自互联网安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。