近日,西班牙環(huán)球銀行(Bank Globalcaja)稱其本地系統(tǒng)遭遇了勒索軟件攻擊�����,“Play”勒索軟件組織聲稱將對(duì)此次攻擊負(fù)責(zé)��。
Globalcaja在twitter上發(fā)布的一份官方聲明中提到:此次網(wǎng)絡(luò)攻擊發(fā)生在上周四����,勒索組織激活了金融機(jī)構(gòu)的安全協(xié)議。
(相關(guān)資料圖)
此外�,Globalcaja向客戶保證,勒索軟件攻擊沒(méi)有損害任何客戶賬戶或協(xié)議�,其電子銀行平臺(tái)Ruralvía的正常運(yùn)作仍未受到影響。
該公司還證實(shí)��,客戶無(wú)須擔(dān)心�,可以繼續(xù)安全地通過(guò)網(wǎng)上銀行進(jìn)行金融業(yè)務(wù),現(xiàn)有的自動(dòng)取款機(jī)也可以正常使用���。作為預(yù)防措施的一部分��,Globalcaja暫時(shí)關(guān)閉了特定的辦公工作站��,努力將此次攻擊的影響將至最低�����。
Versa Networks的CRO Martin Mackay表示:金融部門對(duì)于勒索組織來(lái)說(shuō)���,是一個(gè)極具吸引力的目標(biāo)�,因?yàn)榻鹑跈C(jī)構(gòu)管理的數(shù)據(jù)和關(guān)鍵服務(wù)數(shù)量龐大����。以客戶信息為目標(biāo),以泄露數(shù)據(jù)為威脅����,不僅會(huì)造成財(cái)務(wù)損失,還會(huì)危及銀行的價(jià)值和聲譽(yù)���。
Martin Mackay稱���,雖然目前不知道Globalcaja是否滿足了Play的贖金要求,但在這種情況下���,最關(guān)鍵的就是不要屈服于該組織的任何要求�。即便是支付贖金也不能保證被盜數(shù)據(jù)會(huì)被歸還或不被泄露,這只會(huì)助長(zhǎng)進(jìn)一步的網(wǎng)絡(luò)犯罪活動(dòng)�。
Globalcaja強(qiáng)調(diào),他們正在盡力使目前的局勢(shì)正?����;?���,后面也會(huì)對(duì)這一事件進(jìn)行深入的分析�。Mackay補(bǔ)充說(shuō):一個(gè)比較積極的方面是Globalcaja有安全協(xié)議。
首席風(fēng)險(xiǎn)官還進(jìn)一步表示�����,尚未采用安全協(xié)議的銀行機(jī)構(gòu)應(yīng)考慮實(shí)施網(wǎng)絡(luò)分段等措施���,這些措施可以限制惡意軟件的移動(dòng)�,并將漏洞的影響降至最低��。
此外��,Mackay總結(jié)道,整個(gè)網(wǎng)絡(luò)中保持完整的可視性可以在快速識(shí)別和處理網(wǎng)絡(luò)威脅方面發(fā)揮巨大作用�����。
而據(jù)Comparitech的數(shù)據(jù)研究主管Rebecca Moody說(shuō)�����,今年針對(duì)金融機(jī)構(gòu)的攻擊事件有所增加���。比如之前對(duì)美國(guó)Tri Counties銀行的網(wǎng)絡(luò)攻擊����。勒索組織BlackBasta聲稱�����,其對(duì)澳大利亞Latitude Financial的攻擊可能泄露了約1400萬(wàn)條記錄��;以及對(duì)印度Fullerton(要求300萬(wàn)美元贖金)和印度尼西亞Syariah銀行(要求2000萬(wàn)美元)的LockBit攻擊�。
Moody補(bǔ)充說(shuō):正如我們能從這次Globalcaja的最新案件中可以看到的那樣,由于這些組織都擁有高度敏感的數(shù)據(jù)��,所以一旦遭到攻擊����,就格外令人擔(dān)憂。雖然金融機(jī)構(gòu)不屈服于黑客的要求是十分正確的��,但他們也必須幫助客戶采取所有必要的步驟以保護(hù)自己免受身份盜竊和其他類型的欺詐���。
