近日���,西班牙環(huán)球銀行(Bank Globalcaja)稱其本地系統(tǒng)遭遇了勒索軟件攻擊�����,“Play”勒索軟件組織聲稱將對此次攻擊負責���。
Globalcaja在twitter上發(fā)布的一份官方聲明中提到:此次網(wǎng)絡攻擊發(fā)生在上周四,勒索組織激活了金融機構的安全協(xié)議����。
(相關資料圖)
此外�����,Globalcaja向客戶保證��,勒索軟件攻擊沒有損害任何客戶賬戶或協(xié)議�,其電子銀行平臺Ruralvía的正常運作仍未受到影響�。
該公司還證實,客戶無須擔心���,可以繼續(xù)安全地通過網(wǎng)上銀行進行金融業(yè)務���,現(xiàn)有的自動取款機也可以正常使用。作為預防措施的一部分��,Globalcaja暫時關閉了特定的辦公工作站��,努力將此次攻擊的影響將至最低��。
Versa Networks的CRO Martin Mackay表示:金融部門對于勒索組織來說�����,是一個極具吸引力的目標�,因為金融機構管理的數(shù)據(jù)和關鍵服務數(shù)量龐大�����。以客戶信息為目標����,以泄露數(shù)據(jù)為威脅���,不僅會造成財務損失,還會危及銀行的價值和聲譽����。
Martin Mackay稱,雖然目前不知道Globalcaja是否滿足了Play的贖金要求�,但在這種情況下,最關鍵的就是不要屈服于該組織的任何要求�。即便是支付贖金也不能保證被盜數(shù)據(jù)會被歸還或不被泄露,這只會助長進一步的網(wǎng)絡犯罪活動�����。
Globalcaja強調���,他們正在盡力使目前的局勢正?���;竺嬉矔@一事件進行深入的分析��。Mackay補充說:一個比較積極的方面是Globalcaja有安全協(xié)議�。
首席風險官還進一步表示,尚未采用安全協(xié)議的銀行機構應考慮實施網(wǎng)絡分段等措施��,這些措施可以限制惡意軟件的移動�����,并將漏洞的影響降至最低��。
此外����,Mackay總結道,整個網(wǎng)絡中保持完整的可視性可以在快速識別和處理網(wǎng)絡威脅方面發(fā)揮巨大作用����。
而據(jù)Comparitech的數(shù)據(jù)研究主管Rebecca Moody說,今年針對金融機構的攻擊事件有所增加�����。比如之前對美國Tri Counties銀行的網(wǎng)絡攻擊。勒索組織BlackBasta聲稱�����,其對澳大利亞Latitude Financial的攻擊可能泄露了約1400萬條記錄����;以及對印度Fullerton(要求300萬美元贖金)和印度尼西亞Syariah銀行(要求2000萬美元)的LockBit攻擊。
Moody補充說:正如我們能從這次Globalcaja的最新案件中可以看到的那樣���,由于這些組織都擁有高度敏感的數(shù)據(jù)�����,所以一旦遭到攻擊,就格外令人擔憂��。雖然金融機構不屈服于黑客的要求是十分正確的�����,但他們也必須幫助客戶采取所有必要的步驟以保護自己免受身份盜竊和其他類型的欺詐�。
