O BancoEstado, um dos três maiores bancos do Chile, foi forçado a fechar todas as agências na segunda-feira após um ataque de ransomware ocorrido no fim de semana.
“Nossas agências não estarão operacionais e permanecerão fechadas hoje”, disse o banco em um comunicado publicado em sua conta no Twitter na segunda-feira.
Detalhes sobre o ataque não foram divulgados, mas uma fonte próxima à investigação disse ao ZDNet que a rede interna do banco estava infectada com o ransomware REvil (Sodinokibi).
O incidente está sendo investigado como tendo origem em um documento malicioso do Office recebido e aberto por um funcionário. Acredita-se que o arquivo malicioso do Office tenha instalado um backdoor na rede do banco.
Os investigadores acreditam que na noite entre sexta e sábado, os hackers usaram esse backdoor para acessar a rede do banco e instalar ransomware.
Funcionários do banco em turnos de final de semana descobriram o ataque quando não conseguiram acessar seus arquivos de trabalho no sábado.
O BancoEstado relatou o incidente à polícia chilena e, no mesmo dia, o governo chileno enviou um alerta de cibersegurança em todo o país sobre uma campanha de ransomware direcionada ao setor privado.
Embora inicialmente o banco esperasse se recuperar do ataque sem ser notado, os danos foram extensos, de acordo com fontes, com o ransomware criptografando a grande maioria dos servidores internos e estações de trabalho dos funcionários.
O banco inicialmente divulgou o ataque no domingo , mas com o passar do tempo, os funcionários do banco perceberam que os funcionários não poderiam trabalhar na segunda-feira e decidiram manter as agências fechadas, enquanto se recuperam.
Felizmente, parece que o banco fez seu trabalho e segmentou adequadamente sua rede interna, o que limitou o que os hackers podiam criptografar. O site, portal bancário, aplicativos móveis e caixas eletrônicos do banco permaneceram intocados, de acordo com diversos extratos divulgados pelo banco, a fim de garantir aos clientes que seus fundos estavam seguros.
A gangue REvil ransomware é um dos poucos grupos que operam um site de vazamento , onde vaza arquivos de redes que violam, caso a vítima não queira pagar. No momento em que este artigo foi escrito, o nome de BancoEstado não estava no site do vazamento, sugerindo que o banco pagou o pedido de resgate ou ainda está negociando com os hackers.
Isso marca a segunda vez que hackers têm como alvo um banco chileno. Em junho de 2018, hackers norte-coreanos implantaram malware de limpeza de disco na rede do Banco de Chile, enquanto tentavam ocultar um hack de banco. Um ano depois, eles também violaram a Redbanc , a empresa que interconecta a infraestrutura de caixas eletrônicos de todos os bancos chilenos, durante uma tentativa de orquestrar um esquema de saque em caixas eletrônicos.
Um novo e inteligente golpe do ClickFix está usando um instalador falso do AnyDesk e…
Pesquisadores descobriram que agentes de ameaças exploram o Grok, IA integrada ao X (antigo Twitter),…
As explorações permitem backdooring persistente quando os alvos abrem arquivos armadilhados.
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…