上周末，巴基斯坦國民銀行遭遇一次“破壞性”網絡攻擊，包括ATM機、分行/支行網絡、手機應用等系統均陷入癱瘓；

　　部分民眾在周一紛紛去恢復后的ATM機取款，而當地一些媒體發(fā)布不準確報道，聲稱9家不同銀行遭到黑客攻擊，數據外泄資金被盜，擴大了擠兌風波；

　　巴基斯坦央行周一緊急澄清，稱只有國民銀行發(fā)生網絡攻擊事件，目前并未發(fā)現任何資金損失或數據泄露情況。

　　據兩位消息人士披露，巴基斯坦國民銀行（National Bank of Pakistan，NBP）剛剛遭遇了一次“破壞性”網絡攻擊。

　　這起事件發(fā)生在上周五和周六（10月29-30日）夜間，受到影響的包括銀行后端系統，以及用于實現各級分行間互連、控制銀行ATM網絡并支持銀行手機應用的后端基礎設施。

　　一位來自國民銀行且熟知攻擊及調查內情的人士透露，雖然部分系統遭受攻擊后陷入癱瘓，但尚未發(fā)現資金丟失。

　　國民銀行在周六的一份聲明中強調，“已立即采取措施隔離受到影響的系統。”

　　ATM機和部分分行在周一恢復運行

　　巴基斯坦國民銀行報告稱，上周末開始全面展開恢復工作，到本周一已經有1000多家分行/支行恢復營業(yè)，并為客戶提供服務，全國所有ATM機也全面上線。

　　雖然國民銀行發(fā)布了公告，但仍有部分驚慌失措的客戶在聽到黑客攻擊的消息后，搶在周一清早使用ATM提取現款。

　　從周一開始，國民銀行各地ATM機的工作壓力很大，看起來服務還沒有全面恢復，不少客戶急需現鈔。

　　——Essa Malik

　　再加上當地媒體發(fā)布了一些不準確的報道，稱多達九家不同銀行遭遇黑客攻擊。為了平息民眾情緒并防止出現大范圍銀行擠兌風潮，巴基斯坦政府不得不介入并發(fā)表澄清聲明。

　　目前網上一些關于銀行網絡攻擊的虛假新聞正在流傳，包括首席發(fā)言人Abid Qamar先生的言論。假新聞聲稱，有9家銀行遭到網絡攻擊，資金被盜、數據外泄。

　　巴基斯坦國家銀行（SBP，即巴基斯坦央行）對此予以澄清。除巴基斯坦國民銀行外，并無其他銀行遭受網絡攻擊。截至目前，也沒有發(fā)現任何經濟損失或者數據泄露問題。我們正在密切監(jiān)控局勢，并將通過官方渠道持續(xù)發(fā)布關于攻擊事件的更新與進展。

　　——巴基斯坦國家銀行

　　據知情人士透露，此次事件初步被定性為破壞性攻擊活動，而非勒索軟件攻擊。

　　巴基斯坦安全研究員Rafay Baloch曾在Twitter上發(fā)布一張截圖，其中展示的正是某個受到影響的國民銀行系統。從截圖來看，這臺Windows計算機由于缺少引導配置文件而無法正常啟動。

　　經驗證，Baloch提供的這張截圖確實來自巴基斯坦國民銀行網絡。

　　該惡意軟件通過活動目錄（AD）的特權賬戶進行推送，它破壞了計算機的啟動序列，從而阻止系統正常啟動。

　　——Rafay Baloch