图:帕萨加德银行分行的ATM机
前情回顾·以伊冲突网空态势追踪
安全内参7月23日消息,一位高级工程师透露,在为期12天的以伊战争期间发生了一次网络攻击,彻底摧毁了伊朗两家主要银行塞帕银行(Sepah)和帕萨加德银行(Pasargad)的数据,导致全国范围内的服务中断,并迫使伊朗银行软件供应商Dotin启动紧急响应流程。
两家主要银行陷入全面瘫痪
Dotin软件公司产品开发副主管Hamidreza Amouzegar在LinkedIn上发表文章,回顾了6月17日这起攻击事件,他表示:“什么都无法访问,什么都看不到。”
“我们尝试了备用站点,结果也是一样。”
直到最近,这两家银行的网上银行、手机银行和ATM服务依然大部分无法正常运行。
Dotin是伊朗银行数字系统的主要供应商,在此次危机中处于关键位置。
他补充道:“塞帕银行的主数据中心陷入瘫痪,监控控制面板完全冻结,所有存储的数据似乎都被损坏了。”
当工程师尝试切换到灾难恢复站点时,他们发现该站点同样无法使用,并出现了类似的数据损坏情况。
Amouzegar写道:“在那一刻,最紧迫的任务不再是追查攻击者或分析技术细节,而是尽快恢复公众银行服务的正常运行。”
伊朗最大的加密货币交易所Nobitex也确认,在战争期间遭受了网络攻击。
亲以色列的黑客组织“掠夺者麻雀”(Predatory Sparrow)声称对此次攻击负责。该组织曾攻击伊朗的燃料基础设施,并表示此次已“瘫痪”了塞帕银行,并从Nobitex窃取了超过9000万美元。
供应商启用紧急备用系统,勉强恢复卡基础功能
为此,他表示,团队启用了“Samsonite”系统。这是Dotin在2022年一次服务中断事件后开发的“手提箱式”便携数据中心。该系统专为在不依赖主网络的情况下,短期内提供核心银行功能,特别是卡交易而设计。
Amouzegar补充道,帕萨加德银行此前已部署了Samsonite系统,因此在6月19日凌晨便恢复了部分服务。而尚未安装该系统的塞帕银行则离线时间更长。
他指出,塞帕银行直到6月20日才借助部分离线备份重建系统,并恢复了基本的卡功能。
Amouzegar表示:“对于一家每月处理超过10亿笔交易的银行来说,哪怕只是丢失一天的数据,也意味着超过3000万笔交易凭空消失。”
塞帕银行直到6月27日才实现全面恢复,在此期间,Samsonite系统处理了超过6000万笔交易。塞帕银行负责为伊朗军方处理支付业务。
他最后补充道:“网络战争虽然在停火后三天结束,但全面恢复将需要数月时间。我在这里分享的,也只是这个故事的一部分。”
参考资料:https://www.iranintl.com/en/202507192001
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
