【尚比亞國家銀行】被勒索病毒攻擊拒付贖金且回傳不雅照🍆

根據BleepingComputer (國外的資訊新聞網站)報導，尚比亞國家銀行在被勒索軟體 HIVE 攻擊後，拒絕支付贖金並回傳一張男性生殖器的圖片連結，意思大概是告訴駭客 suck my 🍆 …

2022年 5月 13日， 尚比亞國家銀行公布，該銀行於5月 9日，因為網路攻擊而經歷了部分資訊技術系統的中斷。

雖然尚比亞銀行並沒有說明被攻擊的細節，但BleepingComputer 了解到事件是由HIVE(*註1)這個勒索軟體攻擊開始，並聲稱已加密了銀行的NAS(*註2)設備。

然而，銀行代表不僅沒有支付贖金，還傳了「14m3-sk1llz」給駭客。 (註 : 14m3-sk1llz = lame skills 很遜的技術)，接下來甚至又傳送了一個男性生殖器的圖片連結。

彭博社於5月18日報導(連結附在參考文章1)，該銀行的資訊技術主管 Greg Nsofu 表示，我們所有的核心系統都還在持續運作，沒有很多的敏感資料真正的被竊取，只有一些測試資料被洩漏。我們知道核心系統已被保護，所以其實我們根本沒有必要參與贖金的討論，我們幾乎是直接叫他們(駭客)滾開 !

以下是銀行的那篇公告，這裡簡單翻譯一下

聲明

公共資訊系統的中斷問題

尚比亞國家銀行希望告訴大眾，2022年5月9日他們有些資訊系統遭到部分中斷，遭到影響的系統例如有，銀行的外匯兌換監控系統及其網頁，源於可疑的網路安全攻擊事件。我們希望通知大家這些系統已經完全被修復了。

我們勸所有的利害關係人提供警戒，尤其是在金融部門的，因為這一件事可能不會單一發生(勒索病毒攻擊)。

*註1 : Hive 勒索病毒介紹 – zyrastory程式美食研究中心

*註2 : NAS是什麼?(維基百科)

文章主要來源 : National bank hit by ransomware trolls hackers with dick pics (bleepingcomputer.com)

參考文章 :

• 彭博社 Ransomware Attackers Get Short Shrift From Zambian Central Bank – Bloomberg
• Bank refuses to pay ransom to hackers, sends dick pics instead • Graham Cluley
• 尚比亞國家銀行 官網: Bank of Zambia (boz.zm)
• 該新聞公告 : Disruption_IT_Services.pdf (boz.zm)

封面照片 : Photo by Mockup Graphics on Unsplash