Banco chileno fecha todas as filiais após ataque de ransomware

O BancoEstado, um dos três maiores bancos do Chile, foi forçado a fechar todas as agências na segunda-feira após um ataque de ransomware ocorrido no fim de semana.

“Nossas agências não estarão operacionais e permanecerão fechadas hoje”, disse o banco em um comunicado publicado em sua conta no Twitter na segunda-feira.

Detalhes sobre o ataque não foram divulgados, mas uma fonte próxima à investigação disse ao  ZDNet  que a rede interna do banco estava infectada com o  ransomware REvil  (Sodinokibi).

O incidente está sendo investigado como tendo origem em um documento malicioso do Office recebido e aberto por um funcionário. Acredita-se que o arquivo malicioso do Office tenha instalado um backdoor na rede do banco.

Os investigadores acreditam que na noite entre sexta e sábado, os hackers usaram esse backdoor para acessar a rede do banco e instalar ransomware.

Funcionários do banco em turnos de final de semana descobriram o ataque quando não conseguiram acessar seus arquivos de trabalho no sábado.

O BancoEstado relatou o incidente à polícia chilena e, no mesmo dia, o governo chileno enviou um  alerta de cibersegurança em todo o país  sobre uma campanha de ransomware direcionada ao setor privado.

Embora inicialmente o banco esperasse se recuperar do ataque sem ser notado, os danos foram extensos, de acordo com fontes, com o ransomware criptografando a grande maioria dos servidores internos e estações de trabalho dos funcionários.

O banco inicialmente divulgou o ataque  no domingo , mas com o passar do tempo, os funcionários do banco perceberam que os funcionários não poderiam trabalhar na segunda-feira e decidiram manter as agências fechadas, enquanto se recuperam.

Felizmente, parece que o banco fez seu trabalho e segmentou adequadamente sua rede interna, o que limitou o que os hackers podiam criptografar. O site, portal bancário, aplicativos móveis e caixas eletrônicos do banco permaneceram intocados, de acordo com diversos extratos divulgados pelo banco, a fim de garantir aos clientes que seus fundos estavam seguros.

A gangue REvil ransomware é um dos poucos grupos que operam  um site de vazamento , onde vaza arquivos de redes que violam, caso a vítima não queira pagar. No momento em que este artigo foi escrito, o nome de BancoEstado não estava no site do vazamento, sugerindo que o banco pagou o pedido de resgate ou ainda está negociando com os hackers.

Isso marca a segunda vez que hackers têm como alvo um banco chileno. Em junho de 2018, hackers norte-coreanos  implantaram malware de limpeza de disco  na rede do Banco de Chile, enquanto tentavam ocultar um hack de banco. Um ano depois, eles também  violaram a Redbanc , a empresa que interconecta a infraestrutura de caixas eletrônicos de todos os bancos chilenos, durante uma tentativa de orquestrar um esquema de saque em caixas eletrônicos.