近日,西班牙环球银行(Bank Globalcaja)称其本地系统遭遇了勒索软件攻击,“Play”勒索软件组织声称将对此次攻击负责。
Globalcaja在twitter上发布的一份官方声明中提到:此次网络攻击发生在上周四,勒索组织激活了金融机构的安全协议。
此外,Globalcaja向客户保证,勒索软件攻击没有损害任何客户账户或协议,其电子银行平台Ruralvía的正常运作仍未受到影响。
该公司还证实,客户无须担心,可以继续安全地通过网上银行进行金融业务,现有的自动取款机也可以正常使用。作为预防措施的一部分,Globalcaja暂时关闭了特定的办公工作站,努力将此次攻击的影响将至最低。
Versa Networks的CRO Martin Mackay表示:金融部门对于勒索组织来说,是一个极具吸引力的目标,因为金融机构管理的数据和关键服务数量庞大。以客户信息为目标,以泄露数据为威胁,不仅会造成财务损失,还会危及银行的价值和声誉。
Martin Mackay称,虽然目前不知道Globalcaja是否满足了Play的赎金要求,但在这种情况下,最关键的就是不要屈服于该组织的任何要求。即便是支付赎金也不能保证被盗数据会被归还或不被泄露,这只会助长进一步的网络犯罪活动。
Globalcaja强调,他们正在尽力使目前的局势正常化,后面也会对这一事件进行深入的分析。Mackay补充说:一个比较积极的方面是Globalcaja有安全协议。
首席风险官还进一步表示,尚未采用安全协议的银行机构应考虑实施网络分段等措施,这些措施可以限制恶意软件的移动,并将漏洞的影响降至最低。
此外,Mackay总结道,整个网络中保持完整的可视性可以在快速识别和处理网络威胁方面发挥巨大作用。
而据Comparitech的数据研究主管Rebecca Moody说,今年针对金融机构的攻击事件有所增加。比如之前对美国Tri Counties银行的网络攻击。勒索组织BlackBasta声称,其对澳大利亚Latitude Financial的攻击可能泄露了约1400万条记录;以及对印度Fullerton(要求300万美元赎金)和印度尼西亚Syariah银行(要求2000万美元)的LockBit攻击。
Moody补充说:正如我们能从这次Globalcaja的最新案件中可以看到的那样,由于这些组织都拥有高度敏感的数据,所以一旦遭到攻击,就格外令人担忧。虽然金融机构不屈服于黑客的要求是十分正确的,但他们也必须帮助客户采取所有必要的步骤以保护自己免受身份盗窃和其他类型的欺诈。