10月30日,秘鲁国际银行Interbank证实遭遇勒索攻击,导致手机银行及其他数字系统运营中断,基本金融服务受阻。不幸的是,银行约300万用户的敏感数据也被窃取,攻击者以此为要挟提出400万美元的勒索赎金要求,但遭到银行拒绝。目前,勒索组织已将这些数据在暗网公开出售。
Interbank成立于1897年,主要为企业和中小企业提供债务、贷款等银行服务,在秘鲁拥有数百万用户,是当地主要的金融机构之一。
10月30日上午9时,Interbank的系统突发故障,用户无法正常使用手机银行或转账服务,不少分行也因系统问题暂停了线下业务。
在攻击事件发酵后,用户纷纷提交改密申请,但数字银行已经无法提供服务
随后,Interbank官方发表声明称,确认发生网络攻击事件,部分数据被第三方泄露。攻击事件发生后已第一时间采取安全措施保护用户信息。该银行强调,用户的存款和所有金融产品均安全无虞,并正在努力恢复服务。
攻击者在暗网上表示,他们两周前就已经成功窃取了Interbank300万用户的敏感数据,包括客户姓名、账户ID、出生日期、地址、电话号码、电子邮件地址、IP地址,以及信用卡信息、CVV号码、信用卡到期日、银行交易记录等信息,数据量高达3.7TB。
据了解,攻击者以此为要挟向Interbank索要400万美元赎金,但最后被银行拒绝。谈判破裂后,勒索组织在暗网将这些数据公开出售。
消息来源:
1.https://www.bleepingcomputer.com/news/security/interbank-confirms-data-breach-following-failed-extortion-data-leak/
2.https://elpopular.pe/actualidad/consultas-y-tramites/2024/10/30/interbank-suspende-la-atencion-de-sus-agencias-a-nivel-nacional-por-caida-masiva-hasta-cuando-2671710
相关阅读
1. 墨西哥机场运营商遭勒索软件攻击,3TB机密数据泄露,当地13个机场基础设施受到影响
原文始发于微信公众号(勒索病毒头条):秘鲁国际银行遭勒索攻击,拒付400万美元赎金,300万用户数据泄露
