網絡攻擊×虛假新聞引發擠兌風波！巴基斯坦央行緊急澄清

上周末，巴基斯坦國民銀行遭遇一次“破壞性”網絡攻擊，包括ATM機、分行/支行網絡、手機應用等系統均陷入癱瘓；

部分民眾在周一紛紛去恢復后的ATM機取款，而當地一些媒體發布不準確報道，聲稱9家不同銀行遭到黑客攻擊，數據外泄資金被盜，擴大了擠兌風波；

巴基斯坦央行周一緊急澄清，稱只有國民銀行發生網絡攻擊事件，目前并未發現任何資金損失或數據泄露情況。

據兩位消息人士披露，巴基斯坦國民銀行（National Bank of Pakistan，NBP）剛剛遭遇了一次“破壞性”網絡攻擊。

這起事件發生在上周五和周六（10月29-30日）夜間，受到影響的包括銀行后端系統，以及用于實現各級分行間互連、控制銀行ATM網絡并支持銀行手機應用的后端基礎設施。

一位來自國民銀行且熟知攻擊及調查內情的人士透露，雖然部分系統遭受攻擊后陷入癱瘓，但尚未發現資金丟失。

國民銀行在周六的一份聲明中強調，“已立即采取措施隔離受到影響的系統。”

ATM機和部分分行在周一恢復運行

巴基斯坦國民銀行報告稱，上周末開始全面展開恢復工作，到本周一已經有1000多家分行/支行恢復營業，并為客戶提供服務，全國所有ATM機也全面上線。

雖然國民銀行發布了公告，但仍有部分驚慌失措的客戶在聽到黑客攻擊的消息后，搶在周一清早使用ATM提取現款。

從周一開始，國民銀行各地ATM機的工作壓力很大，看起來服務還沒有全面恢復，不少客戶急需現鈔。

——Essa Malik

再加上當地媒體發布了一些不準確的報道，稱多達九家不同銀行遭遇黑客攻擊。為了平息民眾情緒并防止出現大范圍銀行擠兌風潮，巴基斯坦政府不得不介入并發表澄清聲明。

目前網上一些關于銀行網絡攻擊的虛假新聞正在流傳，包括首席發言人Abid Qamar先生的言論。假新聞聲稱，有9家銀行遭到網絡攻擊，資金被盜、數據外泄。

巴基斯坦國家銀行（SBP，即巴基斯坦央行）對此予以澄清。除巴基斯坦國民銀行外，并無其他銀行遭受網絡攻擊。截至目前，也沒有發現任何經濟損失或者數據泄露問題。我們正在密切監控局勢，并將通過官方渠道持續發布關于攻擊事件的更新與進展。

——巴基斯坦國家銀行

據知情人士透露，此次事件初步被定性為 破壞性攻擊活動，而非勒索軟件攻擊。

巴基斯坦安全研究員Rafay Baloch曾在Twitter上發布一張截圖，其中展示的正是某個受到影響的國民銀行系統。從截圖來看， 這臺Windows計算機由于缺少引導配置文件而無法正常啟動。

經驗證，Baloch提供的這張截圖確實來自巴基斯坦國民銀行網絡。

該惡意軟件通過活動目錄（AD）的特權賬戶進行推送，它破壞了計算機的啟動序列，從而阻止系統正常啟動。

——Rafay Baloch

參考來源：therecord.media