据两位消息人士披露,巴基斯坦国民银行(National Bank of Pakistan,NBP)刚刚遭遇了一次“破坏性”网络攻击。
这起事件发生在上周五和周六(10月29-30日)夜间,受到影响的包括银行后端系统,以及用于实现各级分行间互连、控制银行ATM网络并支持银行手机应用的后端基础设施。
一位来自国民银行且熟知攻击及调查内情的人士透露,虽然部分系统遭受攻击后陷入瘫痪,但尚未发现资金丢失。
国民银行在周六的一份声明中强调,“已立即采取措施隔离受到影响的系统。”
ATM机和部分分行在周一恢复运行
巴基斯坦国民银行报告称,上周末开始全面展开恢复工作,到本周一已经有1000多家分行/支行恢复营业,并为客户提供服务,全国所有ATM机也全面上线。
虽然国民银行发布了公告,但仍有部分惊慌失措的客户在听到黑客攻击的消息后,抢在周一清早使用ATM提取现款。
再加上当地媒体发布了一些不准确的报道,称多达九家不同银行遭遇黑客攻击。为了平息民众情绪并防止出现大范围银行挤兑风潮,巴基斯坦政府不得不介入并发表澄清声明。
目前网上一些关于银行网络攻击的虚假新闻正在流传,包括首席发言人Abid Qamar先生的言论。假新闻声称,有9家银行遭到网络攻击,资金被盗、数据外泄。
巴基斯坦国家银行(SBP,即巴基斯坦央行)对此予以澄清。除巴基斯坦国民银行外,并无其他银行遭受网络攻击。截至目前,也没有发现任何经济损失或者数据泄露问题。我们正在密切监控局势,并将通过官方渠道持续发布关于攻击事件的更新与进展。——巴基斯坦国家银行
据知情人士透露,此次事件初步被定性为破坏性攻击活动,而非勒索软件攻击。
巴基斯坦安全研究员Rafay Baloch曾在Twitter上发布一张截图,其中展示的正是某个受到影响的国民银行系统。从截图来看,这台Windows计算机由于缺少引导配置文件而无法正常启动。
经验证,Baloch提供的这张截图确实来自巴基斯坦国民银行网络。