Чилийский банк BancoEstado закрыл все свои отделения в стране после атаки вымогательского ПО

Дата: 07.09.2020. Автор: Артем П. Категории: Новости по информационной безопасности

BancoEstado – один их крупнейших частных банков Чили. 5 сентября на внутреннюю сетевую инфраструктуру учреждения была проведена кибератака с использованием вымогательского ПО, после чего руководство банка решило закрыть все свои отделения в стране.

В официальном заявлении банка сказано следующее: «Наши отделения не будут работать и останутся закрытыми сегодня (7 сентября)»:

Представители банка ничего не сообщают о подробностях проведенной кибератаки, но источники говорят о том, что в происшествии замешана киберпреступная группа REvil. Заражение внутренней сети произошло после получения вредоносного документа MS Office одним из сотрудников по электронной почте. В результате открытия этого файла и разрешения его редактирования сработал макрос, который установил бэкдор в сети кредитного учреждения.

Правоохранительные органы страны предполагают, что в ночь с пятницы на субботу хакеры использовали этот бэкдор для доступа к сети банка и установки вымогательского ПО. Специалисты банка, работающие по выходным, обнаружили атаку, когда не смогли получить доступ к своим рабочим файлам в субботу.

BancoEstado сообщил об инциденте в чилийскую полицию. В тот же день правительство Чили разослало общенациональное предупреждение кибербезопасности о кампании вымогателей, нацеленной на частный сектор.

Хотя изначально BancoEstado надеялся незаметно для общественности справиться с атакой, но, по словам источников, ущерб оказался значительным, поскольку программа-вымогатель зашифровала подавляющее большинство внутренних серверов и рабочих станций сотрудников.

Группировка вымогателей REvil – одна из немногих групп, которая управляет собственным сайтом утечек, где выкладываются файлы из взломанных сетей на случай, если жертва не отказывается платить. На момент написания названия BancoEstado не было на сайте утечки, что говорит о том, что банк либо удовлетворил требования по выкупу, либо все еще ведет переговоры с хакерами.

Это второй раз, когда киберпреступники атакуют чилийский банк. В июне 2018 года северокорейские хакеры развернули вредоносное ПО для очистки дисков в сети Banco de Chile, пытаясь скрыть взлом банка. Год спустя они также взломали Redbanc, компанию, которая связывает инфраструктуру банкоматов всех чилийских банков, при реализации схемы обналичивания денег в банкоматах.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

15 − два =