Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
La Banca nazionale del Pakistan ha subito un attacco informatico, definito “devastante” da due fonti di The Record.
L’incidente, avvenuto nella notte tra il 29 e il 30 novembre 2021, ha interessato i sistemi di backend e i server della banca utilizzati per collegare le filiali della banca, l’infrastruttura interna che controlla la rete ATM e le applicazioni mobili della banca.
Sebbene alcuni sistemi siano stati disabilitati a causa dell’attacco, i fondi sono rimasti intatti, secondo funzionari bancari e fonti vicine alle indagini.
Il 30 e il 31 novembre, gli esperti sono stati impegnati nel ripristino dei sistemi interessati e, lunedì 1 novembre, più di 1.000 filiali della banca avevano aperto e ricevuto clienti come di consueto. Anche il funzionamento degli sportelli automatici in tutto il Pakistan è stato completamente ripristinato.
Sebbene la banca abbia fornito tutti i dettagli dell’attacco, la notizia dell’hack ha spaventato molti clienti che lunedì si sono precipitati agli sportelli automatici per prelevare i loro soldi. Questo fatto, così come i resoconti imprecisi dei media pakistani, hanno costretto il governo a intervenire e pubblicare una dichiarazione ufficiale sulla questione.
L’incidente è attualmente oggetto di indagine non come attacco ransomware, ma come tentativo di sabotaggio, hanno affermato le fonti.
Il ricercatore di sicurezza Rafay Baloch ha pubblicato su Twitter uno screenshot di un presunto attacco al sistema della Banca nazionale del Pakistan. In base allo screenshot, il PC Windows non può avviarsi a causa di un errore del file di configurazione di avvio mancante.
Gli specialisti di Record sono riusciti a confermare l’autenticità degli screenshot pubblicati da Baloch.
