破壞性網絡攻擊襲擊巴基斯坦國家銀行

周五晚上，一場破壞性網絡攻擊使巴基斯坦國家銀行營運陷入癱瘓。該事件影響了該銀行的自動取款機、内部網絡和移動應用程式。目前，該事件被定為抹除資料的惡意軟體攻擊，而不是勒索軟體攻擊。

該事件發生在周五和周六之間的晚上，影響了銀行背景系統，并影響了用于連接配接銀行分支機構的伺服器、控制銀行ATM網絡的背景基礎設施以及銀行的移動應用程式。據該銀行和調查的人士稱，雖然該攻擊使其中一些系統癱瘓，但沒有資金丢失。

該銀行在周六的一份聲明中說："我們立即采取了措施，隔離受影響的系統。自動取款機和一些分行在周一前恢複。恢複工作在周末如火如荼地進行，到周一，超過1000家分行正常開業并為客戶提供服務，全國所有的自動取款機都已完全恢複。"

但是，盡管國家銀行官員進行了明确的溝通，黑客攻擊的消息并沒有阻止一些害怕的客戶在周一早上沖向自動取款機提取資金。再加上當地新聞機構的一些不準确的報道，說多達9家不同的銀行被黑客攻擊，巴基斯坦政府不得不介入并發表聲明，以平息人們的情緒，防止周一所有巴基斯坦銀行出現擠兌。

巴基斯坦安全研究員Rafay Baloch今天早些時候在Twitter上分享了一張截圖，聲稱描繪了受影響的NBP系統之一。該截圖顯示，一台Windows電腦由于啟動配置檔案丢失而無法啟動。該惡意軟體是通過活動目錄中的特權賬戶推送的，它破壞了電腦的啟動順序，進而使其無法啟動。