O BancoEstado, um dos três maiores bancos do Chile, foi forçado a fechar todas as agências na segunda-feira após um ataque de ransomware ocorrido no fim de semana.
“Nossas agências não estarão operacionais e permanecerão fechadas hoje”, disse o banco em um comunicado publicado em sua conta no Twitter na segunda-feira.
Detalhes sobre o ataque não foram divulgados, mas uma fonte próxima à investigação disse ao ZDNet que a rede interna do banco estava infectada com o ransomware REvil (Sodinokibi).
O incidente está sendo investigado como tendo origem em um documento malicioso do Office recebido e aberto por um funcionário. Acredita-se que o arquivo malicioso do Office tenha instalado um backdoor na rede do banco.
Os investigadores acreditam que na noite entre sexta e sábado, os hackers usaram esse backdoor para acessar a rede do banco e instalar ransomware.
Funcionários do banco em turnos de final de semana descobriram o ataque quando não conseguiram acessar seus arquivos de trabalho no sábado.
O BancoEstado relatou o incidente à polícia chilena e, no mesmo dia, o governo chileno enviou um alerta de cibersegurança em todo o país sobre uma campanha de ransomware direcionada ao setor privado.
Embora inicialmente o banco esperasse se recuperar do ataque sem ser notado, os danos foram extensos, de acordo com fontes, com o ransomware criptografando a grande maioria dos servidores internos e estações de trabalho dos funcionários.
O banco inicialmente divulgou o ataque no domingo , mas com o passar do tempo, os funcionários do banco perceberam que os funcionários não poderiam trabalhar na segunda-feira e decidiram manter as agências fechadas, enquanto se recuperam.
Felizmente, parece que o banco fez seu trabalho e segmentou adequadamente sua rede interna, o que limitou o que os hackers podiam criptografar. O site, portal bancário, aplicativos móveis e caixas eletrônicos do banco permaneceram intocados, de acordo com diversos extratos divulgados pelo banco, a fim de garantir aos clientes que seus fundos estavam seguros.
A gangue REvil ransomware é um dos poucos grupos que operam um site de vazamento , onde vaza arquivos de redes que violam, caso a vítima não queira pagar. No momento em que este artigo foi escrito, o nome de BancoEstado não estava no site do vazamento, sugerindo que o banco pagou o pedido de resgate ou ainda está negociando com os hackers.
Isso marca a segunda vez que hackers têm como alvo um banco chileno. Em junho de 2018, hackers norte-coreanos implantaram malware de limpeza de disco na rede do Banco de Chile, enquanto tentavam ocultar um hack de banco. Um ano depois, eles também violaram a Redbanc , a empresa que interconecta a infraestrutura de caixas eletrônicos de todos os bancos chilenos, durante uma tentativa de orquestrar um esquema de saque em caixas eletrônicos.
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…