智利的BancoEstado成为勒索软件攻击的受害者

智利最大的银行之一的BancoEstado银行在周末遭到勒索软件攻击后，周一关闭了所有分行。

BancoEstado负责智利政府的金融活动，由智利国库管理。

BancoEstado的总裁SebastiánSichel

它是智利最大的抵押贷款机构和最大的借记卡发行商。

攻击

该银行由ZDNet首次报道，该银行周一通过其Twitter帐户发布了一份声明，确认分行关闭。

该公司在推特上发推文说：“我们的分支机构将无法运作，并将于今天关闭。”

消息人士告诉ZDNet，犯罪的网络犯罪分子REvil使用勒索软件感染了该银行的内部网络。

勒索软件源自BancoEstado员工打开的恶意Office文档。该文档一经打开，便在银行的网络中安装了后门。

调查人员认为，黑客利用该后门来访问银行的网络并安装勒索软件。

周六银行的员工无法打开他们的工作文件。

攻击达到了多远

ZDNet消息人士称，勒索软件已对“绝大多数内部服务器和员工工作站”进行了加密，表明存在重大破坏。

但是银行已经分离了其内部网络。这意味着该银行的网站，银行门户，移动应用程序和ATM不受攻击。

BancoEstado向智利警方报告了这次袭击事件，这促使智利政府向该国的私营部门发出了全国性的网络安全警报。

REvil运营着一个泄密站点，在该站点中发布攻击的文档，直到受害者付款为止。尚不清楚银行是否已支付赎金要求或仍在与黑客进行谈判。

智利不是第一次

近年来，智利经历了另外两次主要的网络安全攻击。

2018年6月，智利银行遭受了擦磁盘恶意软件攻击。当他们试图通过银行的SWIFT跨境支付系统偷钱时，黑客利用这种攻击分散了他们的注意力。

Redbanc是一家为智利银行加入ATM基础设施的公司，在2019年遭到同一批黑客的攻击。

LinkedIn广告吸引Redbanc员工参加工作面试。访调员要求他下载，安装和运行恶意文件，以用于“征募目的”。