厄瓜多爾最大私營銀行皮欽查銀行 遭遇網絡攻擊業務被迫中斷

2021年10月12日報道，因遭遇網絡攻擊南非厄瓜多爾最大私營銀行皮欽查銀行關閉了部分網絡和系統，業務被迫中斷;此次攻擊導致該銀行業務大面積中斷，ATM機、網上銀行、移動客戶端、數字渠道和自助服務、電子郵件均無法運行;有消息人士稱，這是一起勒索軟件攻擊，攻擊者還在該銀行網絡上安裝了Cobalt Strike信標。

此次攻擊發生在上周末，銀行被迫關閉了部分網絡，以防止攻擊蔓延至其他系統。

系統宕機導致該銀行業務大面積中斷，ATM機無法繼續運行，網上銀行門戶也彈出維護信息。皮欽查銀行網站顯示的維護消息據該銀行的內部通知顯示，皮欽查銀行通知員工，銀行應用、電子郵件、數字渠道與自助服務受技術問題影響而無法正常運行。這份內部文件還說，建議各級員工將自助服務客戶引導至柜員窗口，確保宕機期間繼續為客戶提供服務。

在對具體技術細節保持沉默了兩天之后，皮欽查銀行周二(10月12日)下午終于發表聲明，承認系統宕機是因為網絡攻擊。皮欽查銀行發布的聲明中看到以下內容：過去幾個小時當中，我們在內部計算機系統中發現一起網絡安全事件，并導致部分服務陷入癱瘓。我們已經立即采取行動，包括將可能被其他網絡部分影響的系統隔離起來，并邀請網絡安全專家協助開展調查。目前，我們的代理網絡、用于取款及使用借記卡/信用卡付款的ATM機已經在正常運行。此次技術事件并未影響到銀行的財務業績。在這里，我們要重申皮欽查銀行致力于維護客戶利益、并在最短時間內通過數字渠道恢復正常運營的態度。我們呼吁大家保持冷靜、避免造成擁堵，并通過皮欽查銀行的官方渠道隨時了解事態進展，避免虛假謠言的傳播。

——皮欽查銀行今天，ATM機已經恢復使用，網上銀行門戶仍然顯示維護消息，但客戶已經能夠正常訪問自己的在線賬戶。遺憾的是，移動端應用仍沒能從攻擊中恢復過來。

可能屬于勒索軟件攻擊目前，皮欽查銀行還未披露此次攻擊的性質，但有網絡安全行業的消息人士向媒體透露，稱這是一起勒索軟件攻擊。

攻擊者還在該銀行網絡上安裝了Cobalt Strike信標。一般來說，勒索軟件團隊及其他威脅行為者往往會使用Cobalt Strike維持對目標網絡的持久駐留權，并借此訪問網絡中的其他系統。今年2月，皮欽查銀行曾遭遇Hotarus Corp網絡犯罪團伙的攻擊，對方表示成功從銀行網絡中竊取到了文件。皮欽查銀行對此進行了否認，并表示遭到入侵的只是他們一家供應商。