Содержание |
История
2020: Атака вируса-вымогателя
В начале сентября 2020 года BancoEstado, один из трех крупнейших банков Чили, был вынужден закрыть все отделения после атаки вируса-вымогателя. Подробности атаки не разглашаются, но источник, близкий к расследованию, сообщил, что внутренняя сеть банка была заражена вирусом REvil (Sodinokibi).
Предполагается, что причиной инцидента стал вредоносный документ Office, полученный и открытый сотрудником банка. Файл установил бэкдор в сети банка, а ночью хакеры использовали его для доступа к сети и установки вируса-вымогателя. Сотрудники банка обнаружили атаку на следующий день, когда не смогли получить доступ к своим рабочим файлам.
BancoEstado сообщил об инциденте в чилийскую полицию, и в тот же день правительство Чили разослало общенациональное предупреждение о кампании хакеров-вымогателей, нацеленной на частный сектор. Хотя изначально банк надеялся оправиться от атаки без уведомления клиентов, ущерб оказался слишком значимым. Судя по данным источника, вирус-вымогатель зашифровал подавляющее большинство внутренних серверов и рабочих станций сотрудников. Однако банк сегментировал свою внутреннюю сеть, и это ограничило заражение. BancoEstado поспешил заверить клиентов, что веб-сайт банка, банковский портал, мобильные приложения и банкоматы остались не затронуты вирусом.
Банда вымогателей REvil - одна из групп хакеров, которые сливают взломанные данные в даркнет в случае, если жертва не выплачивает выкуп. Пока что BancoEstado не было на сайте утечки данных, то есть банк либо заплатил требуемый выкуп, либо все еще ведет переговоры с хакерами.
Это второй случай кибератаки на чилийский банк. В июне 2018 года северокорейские хакеры развернули вредоносное ПО для очистки дисков в сети Banco de Chile, пытаясь скрыть взлом сети. Год спустя они также взломали Redbanc - компанию, которая связывает инфраструктуру банкоматов всех чилийских банков.[1]