圖片來源: 

Banco de Chile

智利最大銀行智利銀行(Banco de Chile)上個月遭到惡意程式入侵,據傳9,000台員工電腦及500台伺服器無法開機,駭客再企圖趁亂利用SWIFT網路盜轉銀行金錢。

5月24日智利銀行首先發佈公告,表示偵測到一個影響分行、電話銀行等服務的「瑕疵」,但表示其他服務正常運作,隨後在28日承認,遭到來自國際網路的病毒感染,直接影響了該銀行內工作站及主管、櫃台人員的終端機等,導致分行及電話銀行服務無法運作。智利銀行表示已立即啟動緊急措施,切斷了工作站及一般作業,以防止病毒的擴散。

智利銀行強調銀行資訊並未遭到外洩,客戶帳戶內的錢及個人資訊也未受影響。不過也有媒體指出有將近1000萬美元等值金額被竊。

Bleeping Computer引用智利一個論壇網站張貼的通訊內容擷圖,聲稱500台伺服器及9000台PC硬碟被格式化,無法開機。論壇指出,某些分行員工電腦螢幕一片黑,以致無法作業,分行轉帳服務也中斷。

根據當地一家安全廠商向客戶發佈的安全通知指出,這隻病毒是一隻名為KillDisk的惡意程式。巧合的是,趨勢科技上周也公告,KillDisk的變種於5月間對拉丁美洲一家金融業機構發動攻擊,使其所有系統將近一個星期無法運作。

KillDisk表面上是勒索軟體,向受害者顯示勒贖訊息,實際上則是摧毁硬碟內的主開機記錄檔(Master Boot Record, MBR)。然而趨勢科技認為癱瘓銀行電腦只是煙幕彈,惡意程式作者的真正目的是駭入銀行連上SWIFT網路的系統,即把銀行的錢轉到海外銀行。

趨勢科技一月間也曾偵測到拉丁美洲銀行另一起與KillDisk相關的SWIFT網路金額盜轉行動,不過最後並未成功。不過該公司對兩件案子是否為同一組織所為仍持保留。

惡意程式入侵SWIFT網路盜轉金額近年屢見不鮮。已經有孟加拉、越南、菲律賓以及台灣的遠東銀行SWIFT網路被駭盜轉,造成巨額損失。


Advertisement

更多 iThome相關內容