印度中小型银行遭受勒索软件攻击,近 300 家银行被迫下线。
此次攻击涉及银行技术的主要提供商 C-Edge Technologies。据报道,这一前所未有的事件使这些银行与更广泛的支付网络隔绝,严重影响了它们处理交易的能力。
在本月印度加密货币公司也遭遇了一次严重的黑客盗取事件
WazirX是一家知名的印度加密货币交易所,在2024年7月遭遇了一次重大的安全漏洞。
WazirX遭受黑客攻击,价值超过2.349亿美元的资金被转移到未知的新地址。黑客还窃取了超过5万亿个Shiba Inu(SHIB)代币及其他数字资产。这一事件给印度的加密货币生态系统带来了重大冲击,并引发了对于加密资产安全性的广泛讨论。
此次事件造成的影响广泛
金融服务中断:
首先客户无法访问他们的账户进行转账、存款或提款。
商业活动受到影响,特别是中小企业,因为它们可能依赖于这些银行的服务来维持日常运营。自动取款机(ATM)和服务点可能无法使用,导致现金流通问题。
经济损失:
银行和客户可能会面临直接的经济损失,如支付赎金以恢复数据或系统。
由于服务中断造成的间接损失,例如业务收入减少。
银行还需要承担恢复系统的成本,包括技术修复和可能的安全升级。
信任危机:
银行客户的信任可能会受到损害,可能导致他们将资金转移到更大型或被认为更安全的金融机构。对整个印度银行业的信任度下降,影响投资者信心。
监管应对:
监管机构可能会介入调查此次攻击,并提出新的网络安全标准和规定。
政府可能会增加对金融机构网络安全的投资和支持。
长期影响:
该事件可能会加速数字化转型的步伐,促使更多的银行转向云服务和其他基于互联网的解决方案。
社会影响:
对于那些依靠银行服务支付工资或领取养老金的人来说,这可能会造成严重的财务压力。
作为回应,印度国家支付公司周三发布了一份公开公告,称已暂时切断了 C-Edge Technologies 对其运营的零售支付系统的访问。此举旨在遏制攻击并防止其蔓延到支付网络的其他部分 。
尽管发生了中断,但对印度支付系统的整体影响仍然很小。据监管官员称,受影响的银行仅占该国支付系统业务量的 0.5% 左右。印度有大约 1,500 家合作银行和地区银行,其中大多数在主要城市以外运营。受影响的机构只是其中的一小部分。
持续的安全审计
印度国家支付公司 (NPCI) 正在进行全面审计,以确保勒索软件不会进一步蔓延。这一主动措施旨在维护更广泛的支付系统的完整性。最近几周,印度储备银行 (RBI) 和印度网络当局已经警告银行网络攻击风险日益增加。
C-Edge Technologies 和印度储备银行都对此事保持沉默,没有回应置评请求。缺乏沟通留下了许多未解问题,加剧了受影响银行及其客户的紧迫感和担忧。
有趣的是,国际货币基金组织 4 月份报告称,过去 20 年, 金融行业因超过 2 万起网络攻击事件损失了 120 亿美元。网络安全据报道,其原因是数字化进程加快和地缘政治紧张局势加剧。
自新冠疫情爆发以来,金融公司遭受的网络攻击次数增加了一倍。该行业公司的直接损失也大幅增加,自 2017 年以来增长了三倍多,达到 25 亿美元。
精彩评论