Η BancoEstado, μία από τις τρεις μεγαλύτερες τράπεζες της Χιλής, ανακοίνωσε χθες μέσω Twitter ότι αναγκάστηκε να κλείσει όλα τα υποκαταστήματά της, επειδή υπέστη ransomware επίθεση το Σαββατοκύριακο. Προς το παρόν, δεν έχουν δημοσιευθεί περισσότερες λεπτομέρειες σχετικά με την επίθεση στην τράπεζα που έχει βάση τη Χιλή, ωστόσο, σύμφωνα με μία πηγή που γνωρίζει εκ των έσω την κατάσταση, το εσωτερικό δίκτυο της τράπεζας μολύνθηκε με το REvil (Sodinokibi) ransomware.
Η μόλυνση φαίνεται να προήλθε από κακόβουλο έγγραφο Office που ελήφθη και ανοίχτηκε από έναν υπάλληλο της τράπεζας. Το κακόβουλο αρχείο Office πιστεύεται ότι έχει εγκαταστήσει backdoor στο δίκτυο της τράπεζας. Ερευνητές ανέφεραν ότι το βράδυ μεταξύ Παρασκευής και Σαββάτου, οι χάκερς χρησιμοποίησαν αυτό το backdoor για να αποκτήσουν πρόσβαση στο δίκτυο της τράπεζας και να εγκαταστήσουν το ransomware.
Οι υπάλληλοι της τράπεζας που εργάζονταν σε βάρδιες το Σαββατοκύριακο διαπίστωσαν ότι έλαβε χώρα hacking επίθεση το Σάββατο που δεν μπορούσαν να έχουν πρόσβαση στα αρχεία εργασίας τους.
Η BancoEstado ανέφερε το περιστατικό στην αστυνομία της Χιλής και την ίδια μέρα, η κυβέρνηση της χώρας εξέδωσε δημοσίως προειδοποίηση ασφαλείας σχετικά με μια ransomware εκστρατεία που έχει ως στόχο τον ιδιωτικό τομέα. Ενώ αρχικά, η τράπεζα ήλπιζε να ανακάμψει από την επίθεση, η ζημιά ήταν εκτεταμένη, αφού το ransomware κρυπτογράφησε την πλειοψηφία των servers και των workstations των εργαζομένων. Η τράπεζα αποκάλυψε την επίθεση την Κυριακή, αλλά στη συνέχεια οι υπάλληλοί της συνειδητοποίησαν ότι οι εργαζόμενοι δεν θα μπορούσαν να εργαστούν τη Δευτέρα κι έτσι αποφάσισαν να διατηρήσουν τα υποκαταστήματα κλειστά, κατά τη διαδικασία της ανάκαμψης.
Το καλό νέο είναι πως η τράπεζα τμηματοποίησε σωστά το εσωτερικό της δίκτυο, πράγμα που περιόρισε αυτό που οι χάκερς θα μπορούσαν να κρυπτογραφήσουν. Το site της τράπεζας, το τραπεζικό portal, οι εφαρμογές για κινητά και τα ΑΤΜ δεν επηρεάστηκαν, σύμφωνα με ενημερώσεις που εξέδωσε η τράπεζα, για να διαβεβαιώσει τους πελάτες της ότι τα χρήματά τους είναι ασφαλή.
Η συμμορία του REVIL ransomware είναι μία από τις λίγες ομάδες που λειτουργούν site διαρροής, στο οποίο διαρρέει αρχεία από τα δίκτυα που παραβιάζει, σε περίπτωση που το θύμα δεν θέλει να πληρώσει λύτρα. Μέχρι στιγμής, το όνομα της BancoEstado δεν βρίσκεται στο site διαρροής, γεγονός που υποδηλώνει ότι η τράπεζα είτε έχει πληρώσει τα λύτρα που της ζητήθηκαν είτε εξακολουθεί να διαπραγματεύεται με τους χάκερς.
Αυτή είναι η δεύτερη φορά που χάκερς στοχεύουν μια τράπεζα στη Χιλή. Τον Ιούνιο του 2018, χάκερς της Βόρειας Κορέας ανέπτυξαν disk-wipping malware στο δίκτυο της Banco de Chile, ενώ προσπάθησαν να κρύψουν ένα τραπεζικό hack. Ένα χρόνο αργότερα παραβίασαν επίσης τη Redbanc, την εταιρεία που διασυνδέει την υποδομή ATM όλων των τραπεζών στη Χιλή, στα πλαίσια μιας ATM cash-out επιχείρησης.
