上周末，因遭遇網絡攻擊，厄瓜多爾最大私營銀行皮欽查銀行關閉了部分網絡和系統，業務被迫中斷；

　　此次攻擊導致該銀行業務大面積中斷，ATM機、網上銀行、移動客戶端、數字渠道和自助服務、電子郵件均無法運行；

　　有消息人士稱，這是一起勒索軟件攻擊，攻擊者還在該銀行網絡上安裝了Cobalt Strike信標。

　　南美洲國家厄瓜多爾最大的私營銀行皮欽查銀行（Banco Pichincha）遭遇網絡攻擊，業務系統應聲宕機，ATM與在線銀行門戶網站也被迫下線。

　　此次攻擊發生在上周末，銀行被迫關閉了部分網絡，以防止攻擊蔓延至其他系統。

　　系統宕機導致該銀行業務大面積中斷，ATM機無法繼續運行，網上銀行門戶也彈出維護信息。

　　皮欽查銀行網站顯示的維護消息

　　據該銀行的內部通知顯示，皮欽查銀行通知員工，銀行應用、電子郵件、數字渠道與自助服務受技術問題影響而無法正常運行。

　　這份內部文件還說，建議各級員工將自助服務客戶引導至柜員窗口，確保宕機期間繼續為客戶提供服務。

　　在對具體技術細節保持沉默了兩天之后，皮欽查銀行周二（10月12日）下午終于發表聲明，承認系統宕機是因為網絡攻擊。

　　皮欽查銀行發布的聲明

　　從翻譯后的聲明中看到以下內容：

　　過去幾個小時當中，我們在內部計算機系統中發現一起網絡安全事件，并導致部分服務陷入癱瘓。我們已經立即采取行動，包括將可能被其他網絡部分影響的系統隔離起來，并邀請網絡安全專家協助開展調查。

　　目前，我們的代理網絡、用于取款及使用借記卡/信用卡付款的ATM機已經在正常運行。

　　此次技術事件并未影響到銀行的財務業績。在這里，我們要重申皮欽查銀行致力于維護客戶利益、并在最短時間內通過數字渠道恢復正常運營的態度。

　　我們呼吁大家保持冷靜、避免造成擁堵，并通過皮欽查銀行的官方渠道隨時了解事態進展，避免虛假謠言的傳播。

　　——皮欽查銀行

　　今天，ATM機已經恢復使用，網上銀行門戶仍然顯示維護消息，但客戶已經能夠正常訪問自己的在線賬戶。遺憾的是，移動端應用仍沒能從攻擊中恢復過來。

　　可能屬于勒索軟件攻擊

　　目前，皮欽查銀行還未披露此次攻擊的性質，但有網絡安全行業的消息人士向媒體透露，稱這是一起勒索軟件攻擊。攻擊者還在該銀行網絡上安裝了Cobalt Strike信標。

　　一般來說，勒索軟件團隊及其他威脅行為者往往會使用Cobalt Strike維持對目標網絡的持久駐留權，并借此訪問網絡中的其他系統。

　　今年2月，皮欽查銀行曾遭遇Hotarus Corp網絡犯罪團伙的攻擊，對方表示成功從銀行網絡中竊取到了文件。

　　皮欽查銀行對此進行了否認，并表示遭到入侵的只是他們一家供應商。

　　該銀行當時表示，“我們知曉有人未經授權訪問了為Pichincha Miles項目提供營銷服務的供應商系統。”

　　“關于此次信息泄露，根據廣泛調查，我們沒有發現自身銀行系統遭到破壞或訪問的證據。因此，我們客戶的財務資源安全性并沒有受到損害。”

　　我們已經就此事聯系了皮欽查銀行，并將在收到回復后第一時間帶來后續報道。