10月30日,秘魯國際銀行Interbank證實遭遇勒索攻擊,導致手機銀行及其他數(shù)字系統(tǒng)運營中斷,基本金融服務受阻。不幸的是,銀行約300萬用戶的敏感數(shù)據(jù)也被竊取,攻擊者以此為要挾提出400萬美元的勒索贖金要求,但遭到銀行拒絕。目前,勒索組織已將這些數(shù)據(jù)在暗網(wǎng)公開出售。
Interbank成立于1897年,主要為企業(yè)和中小企業(yè)提供債務、貸款等銀行服務,在秘魯擁有數(shù)百萬用戶,是當?shù)刂饕慕鹑跈C構(gòu)之一。
10月30日上午9時,Interbank的系統(tǒng)突發(fā)故障,用戶無法正常使用手機銀行或轉(zhuǎn)賬服務,不少分行也因系統(tǒng)問題暫停了線下業(yè)務。
隨后,Interbank官方發(fā)表聲明稱,確認發(fā)生網(wǎng)絡攻擊事件,部分數(shù)據(jù)被第三方泄露。攻擊事件發(fā)生后已第一時間采取安全措施保護用戶信息。該銀行強調(diào),用戶的存款和所有金融產(chǎn)品均安全無虞,并正在努力恢復服務。
攻擊者在暗網(wǎng)上表示,他們兩周前就已經(jīng)成功竊取了Interbank300萬用戶的敏感數(shù)據(jù),包括客戶姓名、賬戶ID、出生日期、地址、電話號碼、電子郵件地址、IP地址,以及信用卡信息、CVV號碼、信用卡到期日、銀行交易記錄等信息,數(shù)據(jù)量高達3.7TB。
據(jù)了解,攻擊者以此為要挾向Interbank索要400萬美元贖金,但最后被銀行拒絕。談判破裂后,勒索組織在暗網(wǎng)將這些數(shù)據(jù)公開出售。