赞比亚央行遭勒索软件攻击，部分系统中断服务｜一带一路网络安全

发布日期：2022-05-20

因受到的损失很少，赞比亚银行拒绝向Hive勒索软件团伙支付赎金，这是近几年少有的针对勒索软件的强硬派；

银行的部分信息技术应用中断服务，包括外汇管理局监控系统和网站，部分测试数据也可能被泄露；

自2021年6月首次亮相以来，Hive勒索软件的攻击态势凶猛，已成为头部团伙之一。

安全内参5月19日消息，据彭博社报道，赞比亚银行表示，不会向Hive勒索软件团伙支付赎金。此前Hive团伙对该银行发动攻击，但系统受到的损害相当有限。

赞比亚银行是非洲中南部内陆国家赞比亚的中央银行。赞比亚在2018年加入“一带一路”倡议，赞比亚中国经济贸易合作区是中国在非洲设立的第一个境外经贸合作区。

赞比亚银行信息与通信技术总监Greg Nsofu在采访中表示，“我们的全部核心系统仍在运行，真正被泄露的敏感数据也并不多。”

目前来看，实际泄露的可能只有一些测试数据。

Nsofu指出，“我们已经妥善保护好核心系统，甚至没有必要就赎金问题跟对方交涉。所以我方态度很明确，让他们哪凉快哪待着去。”

外媒BleepingComputer也发现，在Hive对应的赎金支付谈判页面，有人对Hive团伙进行了辱骂，不少安全人士认为这可能是赞比亚银行的回应。

5月13日，赞比亚银行发布公告称，在5月9日（上周一）遭受可疑的网络攻击，部分信息技术应用中断服务，包括外汇管理局监控系统和网站。

赞比亚银行督促金融行业保持警惕，因为这类攻击可能不是孤立的。

5月14日，赞比亚银行的网站也曾临时关停。

日本网络安全厂商Trend Micro透露，Hive勒索软件最初亮相于2021年6月，仅短短一年时间，已经“成为目前最活跃、最具攻击性的勒索软件家族之一”。

据FBI调查显示，该软件常被用于窃取数据并加密受害者文件，而后留下勒索信息。Hive团伙曾将美国医疗保健运营机构作为攻击目标，也对印度尼西亚国有石油和天然气公司发起过攻击。

声明：本文相关资讯来自安全内参，版权归作者所有，转载目的在于传递更多信息。如有侵权，请联系本站删除。