O Banco do Chile sofre ataque ransomware (REVil) causando disrupção do serviço.

O banco chileno BancoEstado, um dos maiores bancos do país, foi atingido por um ataque de ransomware que obrigou as agências do banco a permanecerem fechadas desde 7 de setembro.

Até ao momento foi apurado que o ransomware danificou a maioria dos servidores e estações de trabalho da empresa.

O ataque ocorreu no fim de semana e levou ao encerramento do BancoEstado; foi anunciado pelo banco através de sua conta no Twitter.

 


O banco abriu uma investigação sobre o incidente e este foi prontamente comunicado às autoridades.

O CSIRT chileno também emitiu um alerta de segurança sobre uma campanha de ransomware direcionada ao setor privado.

 

De acordo com a ZDNet que citou fonte próxima à investigação, o banco chileno foi atacado pelos operadores de ransomware REvil. No entanto, até ao momento, os ficheiros “prova” geralmente publicados no website do gangue ainda não estavam disponíveis.

“Investigators believe that on the night between Friday and Saturday, hackers used this backdoor to access the bank’s network and install ransomware.” reported ZDNet. “Bank employees working weekend shifts discovered the attack when they couldn’t access their work files on Saturday.”

 

Os agentes da ameaça usaram um ficheiro malicioso do Office com uma macro automática para implantar uma backdoor na infraestrutura do banco e usá-lo como ponto de entrada.

Ao que parece, o vetor de ataque foi uma série de mensagens de spam utilizando documentos do Office.

De acordo com o banco, seu website corporativo, portal ebanking, apps móveis e a rede de caixas eletrónicas não foram impactadas graças ao bom design da infraestrutura do BancoEstado.