太平洋城市銀行遭AVOS Locker勒索軟件攻擊

太平洋城市銀行(Pacific City Bank)遭到AVOS Locker Ransomware運(yùn)營商的襲擊，該團(tuán)伙聲稱從該公司竊取了敏感文件并威脅要泄露數(shù)據(jù)。

太平洋城市銀行是一家美國社區(qū)銀行，專注于位于加利福尼亞州的韓裔美國人社區(qū)，并提供商業(yè)銀行服務(wù)。

該銀行遭到AVOS Locker Ransomware運(yùn)營商的網(wǎng)絡(luò)攻擊，他們聲稱從這家金融機(jī)構(gòu)竊取了敏感文件。

2021年9月4日，勒索軟件團(tuán)伙將該銀行添加到其泄密站點(diǎn)，并發(fā)布了一些屏幕截圖作為黑客攻擊的證據(jù)。

在泄露數(shù)據(jù)的站點(diǎn)上，犯罪團(tuán)伙稱：“太平洋城市銀行為企業(yè)和消費(fèi)者提供卓越的銀行和金融服務(wù)。(但他們的網(wǎng)絡(luò)安全性很糟糕)”，“如果他們拒絕談判，我們將泄露掌握的所有數(shù)據(jù)，附件是一些被泄露的文件?！?/p>

下面是該組共享的圖像之一：

該勒索軟件團(tuán)伙發(fā)布了一個ZIP檔案，名為proof，其中包含一系列據(jù)稱是從銀行偷來的文件。

金融機(jī)構(gòu)一直以來都是網(wǎng)絡(luò)犯罪分子的攻擊目標(biāo)，研究表明，自疫情爆發(fā)以來，針對金融公司的數(shù)字威脅顯著增加。2020-2021年發(fā)布的統(tǒng)計(jì)報告顯示，針對金融公司和服務(wù)的網(wǎng)絡(luò)攻擊增加了238%。在這些攻擊中近75%的受害者是銀行和保險公司。

多數(shù)情況下，攻擊者不斷檢測網(wǎng)絡(luò)上的脆弱部分，并通過利用他們可以識別的任何安全漏洞來訪問系統(tǒng)。安全漏洞的影響不僅局限于金融行業(yè)，數(shù)據(jù)顯示，90%以上的網(wǎng)絡(luò)安全問題是由軟件自身的安全漏洞被利用導(dǎo)致，這也強(qiáng)調(diào)了加強(qiáng)軟件安全的重要性。針對愈發(fā)頻繁的網(wǎng)絡(luò)攻擊，金融機(jī)構(gòu)應(yīng)從源頭加強(qiáng)軟件安全，尤其在軟件開發(fā)過程中要重視代碼質(zhì)量。超過六成的安全漏洞與代碼有關(guān)，而安全漏洞為網(wǎng)絡(luò)攻擊提供廣泛攻擊面，因此通過靜態(tài)代碼檢測以降低安全漏洞及缺陷可以有效提高軟件安全性，是網(wǎng)絡(luò)安全防御工作不可或缺的一部分。

參讀鏈接：

https://securityaffairs.co/wordpress/121872/cyber-crime/pacific-city-bank-avos-locker-ransomware.html