O banco chileno BancoEstado, um dos maiores bancos do país, foi atingido por um ataque de ransomware que obrigou as agências do banco a permanecerem fechadas desde 7 de setembro.
Até ao momento foi apurado que o ransomware danificou a maioria dos servidores e estações de trabalho da empresa.
O ataque ocorreu no fim de semana e levou ao encerramento do BancoEstado; foi anunciado pelo banco através de sua conta no Twitter.
Información de Prensa pic.twitter.com/gupHjabSgX
— BancoEstado (@BancoEstado) September 6, 2020
Información importante sobre nuestra red de atención pic.twitter.com/CfFeb9tCzK
— BancoEstado (@BancoEstado) September 7, 2020
O banco abriu uma investigação sobre o incidente e este foi prontamente comunicado às autoridades.
O CSIRT chileno também emitiu um alerta de segurança sobre uma campanha de ransomware direcionada ao setor privado.
De acordo com a ZDNet que citou fonte próxima à investigação, o banco chileno foi atacado pelos operadores de ransomware REvil. No entanto, até ao momento, os ficheiros “prova” geralmente publicados no website do gangue ainda não estavam disponíveis.
“Investigators believe that on the night between Friday and Saturday, hackers used this backdoor to access the bank’s network and install ransomware.” reported ZDNet. “Bank employees working weekend shifts discovered the attack when they couldn’t access their work files on Saturday.”
Os agentes da ameaça usaram um ficheiro malicioso do Office com uma macro automática para implantar uma backdoor na infraestrutura do banco e usá-lo como ponto de entrada.
Ao que parece, o vetor de ataque foi uma série de mensagens de spam utilizando documentos do Office.
De acordo com o banco, seu website corporativo, portal ebanking, apps móveis e a rede de caixas eletrónicas não foram impactadas graças ao bom design da infraestrutura do BancoEstado.
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.