Cyberprzestępcy zaatakowali bank. Uzyskali dostęp do sieci 12 tysięcy komputerów
Jeden z największych banków w Chile padł ofiarą ataku ransomware. W weekend cyberprzestępcy uzyskali nieautoryzowany dostęp do sieci. Klienci banku stracili dostęp do swoich pieniędzy na co najmniej kilka dni.
BancoEstado to jeden z trzech największych banków w Chile. Z jego usług korzysta 13 milionów ludzi, chociaż aktualnie nie mają dostępu do swoich pieniędzy. Na szczęście, dzięki szybkiej reakcji, ich fundusze nie zostały naruszone. Natomiast ransomware uderzył w 12 tysięcy komputerów podłączonych do sieci banku. Aktualnie trwa odzyskiwanie danych.
Bank zamknął wszystkie placówki w poniedziałek rano. Do wtorku udało się uruchomić kilkanaście z nich. Prezes banku twierdzi, że BancoEstado został zaatakowany przez "wirus szyfrujący informacje, który blokuje dostęp do komputerów". Aby ograniczyć rozprzestrzenianie się ransomware, ograniczono dostęp do większości systemów.
Nie poinformowano, z jakim rodzajem ransomware ma do czynienia bank. Według portalu ZDNet, za atak odpowiada grupa REvil (Sodinokibi). Dokonała ona już kilku udanych włamań do sieci dużych przedsiębiorstw w tym roku. W lutym niemiecka firma Gedia odmówiła płatności za odszyfrowanie danych, więc cyberprzestępcy udostępnili je w sieci.
Nie podano jeszcze informacji na temat źródła złośliwego oprogramowania. Najprawdopodobniej w systemie pojawiło się poprzez nieuwagę jednego z pracowników. Miał otworzyć dokument pakietu Office, w którym znajdował się złośliwy skrypt, służący do instalowania backdoora w sieci.
Zespół zajmujący się zabezpieczeniem sieci przed atakiem ransomware dość dobrze wykonał swoją pracę. Strona internetowa banku, portal bankowy, aplikacje mobilne i bankomaty pozostały nienaruszone - podaje bank. Jednakże to jeszcze nie koniec starcia. REvil może w każdej chwili udostępnić wrażliwe dane banku w sieci. O ile BancoEstado nie zdecyduje się zapłacić okupu.
