Η Development Bank of Seychelles (DBS) έπεσε θύμα ransomware επίθεσης, σύμφωνα με δήλωση που δημοσιεύθηκε από την Κεντρική Τράπεζα των Σεϋχελλών (Central Bank of Seychelles-CBS).
Η DBS ιδρύθηκε το 1977 ως κοινοπραξία από την κυβέρνηση των Σεϋχελλών και πολλούς άλλους μετόχους, όπως η Ευρωπαϊκή Τράπεζα Επενδύσεων, η Standard Chartered Bank, η Barclays Bank, η Deutsche Investitions und Entwicklungsgesellschaft (DEG) και η Caisse Francaise de Cooperation.
Έκτοτε, η κυβέρνηση και η Development Bank of Seychelles αγόρασαν τις μετοχές της Barclays Bank και της DEG, δίνοντας στην κυβέρνηση των Σεϋχελλών τον έλεγχο του 60,50% των μετοχών της τράπεζας.
Η τράπεζα έπεσε θύμα ransomware επίθεσης
Σύμφωνα με το δελτίο τύπου που δημοσίευσε σήμερα η CBS, η Development Bank of Seychelles ανέφερε τη ransomware επίθεση στις 9 Σεπτεμβρίου 2020.
 έπεσε θύμα ransomware επίθεσης, σύμφωνα με δήλωση που δημοσιεύθηκε από την Κεντρική){kind=link}
“Έκτοτε, η CBS συνεργάζεται με την DBS για να προσδιορίσει την ακριβή φύση του συμβάντος και να παρακολουθεί στενά τις εξελίξεις, συμπεριλαμβανομένης της πιθανής επίδρασης στις λειτουργίες της Development Bank of Seychelles“, αναφέρει το δελτίο τύπου.
Η Κεντρική Τράπεζα των Σεϋχελλών είπε ότι η DBS πρέπει να επικοινωνήσει με τους πελάτες της και με άλλους ενδιαφερόμενους, ιδίως στον τραπεζικό τομέα, για να τους ενημερώσει για το περιστατικό και όλες τις σχετικές διαδικασίες.
“Η συνεργασία με την Development Bank of Seychelles στοχεύει στο να εντοπιστούν οι ευπάθειες που θα μπορούσαν να είχαν οδηγήσει στην επίθεση ransomware“, είπε η κεντρική τράπεζα.
Περισσότερες λεπτομέρειες θα αποκαλυφθούν όταν η έρευνα βρει περισσότερα στοιχεία για τη ransomware επίθεση που επηρέασε τα συστήματα της Development Bank of Seychelles.
Πιθανή κλοπή στοιχείων που ανήκουν στους πελάτες και την τράπεζα
Σύμφωνα με το BleepingComputer, δεν έχουν βρεθεί ακόμα στοιχεία που να δείχνουν αν οι hackers έχουν κλέψει δεδομένα πριν κρυπτογραφήσουν τα συστήματα της τράπεζας. Ωστόσο, η κλοπή δεδομένων είναι μεγάλη τάση στις ransomware επιθέσεις, επομένως είναι πολύ πιθανό να έχει συμβεί και σε αυτή την περίπτωση.
Η τακτική αυτή ξεκίνησε από τους φορείς του Maze ransomware στα τέλη Νοεμβρίου 2019. Οι hackers κλέβουν τα δεδομένα για να πιέσουν τα θύματα να πληρώσουν τα λύτρα. Αν δεν το κάνουν, τα στοιχεία τους θα εκτεθούν στο διαδίκτυο.
Από τότε, άλλες 18 συμμορίες ransomware έχουν αρχίσει να χρησιμοποιούν την ίδια τακτική. Μάλιστα, ακολουθούν το παράδειγμα της Maze και δημιουργούν δικά τους sites διαρροής δεδομένων.
Αυτό σημαίνει ότι οι ransomware επιθέσεις έχουν αλλάξει και ότι οι εταιρείες πρέπει να αναφέρουν τα περιστατικά και ως παραβιάσεις δεδομένων, προειδοποιώντας τους υπαλλήλους και τους πελάτες ότι τα δεδομένα τους έχουν ενδεχομένως κλαπεί.
Η τράπεζα της Χιλής, BancoEstado, αναγκάστηκε πρόσφατα να κλείσει τα υποκαταστήματά της μετά από ransomware επίθεση που έπληξε τα συστήματά της.