西班牙大型銀行遭勒索軟體攻擊　暫未回應是否有支付贖金

編譯／陳佩君

Globalcaja是位於西班牙阿爾巴塞特市（Albacete）的主要銀行，擁有超過300個辦事處及1000名員工，為近50萬人提供各種銀行服務，管理超過46億美元（約新台幣1412.63億元）貸款。「勒索軟體攻擊」是駭客利用惡意軟體來入侵受害者的電腦系統，並加密其重要資料，要求贖金才能解密。Globalcaja銀行表示，其近日遭受一次嚴重的勒索軟體攻擊，該攻擊對其業務運營造成了重大影響，但目前未回應是否有支付贖金。

Play勒索軟體組織聲稱他們攻擊這間銀行，並盜取個人機密資料、客戶和員工文件、護照、合約等，但未公開竊取總數量多寡。而該銀行在聲明表中說明，「這並未影響到銀行的交易，包括客戶的帳戶和協議。辦事處在網路銀行和自動提款機方面的運作完全正常。」並表示「從一開始，啟動針對此目的安全協議，導致停用幾間辦事處，並暫時限制某些操作執行。以安全置於第一位且盡快使服務正常營運，並分析發生的情況。」

西班牙金融機構長期以來是駭客的目標，該國在2023年面臨更多的勒索軟體攻擊事件，其中一次攻擊導致巴塞隆納（Barcelona）一家醫院服務癱瘓，而另一次攻擊使西班牙一家遊樂園公司網站無法提供服務。根據趨勢科技（Trend Micro）說法，Play勒索軟體組織最早於2022年7月出現，針對拉丁美洲的政府發起攻擊，最近還因對奧克蘭市（Auckland）造成嚴重損害的攻擊而成為新聞頭條。

Globalcaja銀行已採取緊急措施防止進一步的損害，並與執法機構合作調查此次攻擊。勒索軟體攻擊是一種日益普遍的電腦犯罪活動，對組織和個人都可能造成嚴重損害，保護資料安全和提高資訊安全意識變得至關重要，組織應該定期備份重要資料，並確保其系統和軟體的安全性等必要的防護措施。同時，員工應接受資訊安全培訓，了解常見的駭客手法，以減少潛在的風險。

資料來源：The Record

瀏覽 589 次