На этой неделе один из крупнейших банков Чили, BancoEstado, был вынужден приостановить работу всех своих отделений, так как в минувшие выходные финансовое учреждение атаковал шифровальщик.
Так, в понедельник представители банка сообщили в официальном Twitter, что все отделения пока закрыты на неопределенный срок.
Información importante sobre nuestra red de atención pic.twitter.com/CfFeb9tCzK
— BancoEstado (@BancoEstado) September 7, 2020
Издание ZDNet пишет, что подробности атаки пока не разглашаются, однако собственные источники журналистов, близкие к расследованию, сообщают, что банк пострадал от атаки известного вымогателя REvil (он же Sodinokibi).
Судя по всему, инцидент произошел из-за того, что один из сотрудников банка открыл вредоносный документ Office, полученный по почте. Считается, что этот вредоносный файл Office установил бэкдор в сети банка, а в ночь с пятницы на субботу хакеры воспользовались им и распространили шифровальщика по сети финансового учреждения.
Сообщается, что изначально специалисты банка рассчитывали быстро справиться с атакой, но ущерб оказался более серьезным, чем они думали, так как вымогатель зашифровал подавляющее большинство внутренних серверов и рабочих станций сотрудников.
К счастью, похоже, специалисты банка правильно сегментировали внутреннюю сеть компании, и в результате атака не затронула сайт банка, банковский портал, мобильные приложения и банкоматы, а клиентов уверяют, что их средства в полной безопасности.
BancoEstado уже уведомил об инциденте чилийскую полицию, и в тот же день правительство страны опубликовало общенациональное предупреждение, сообщая о вымогательской кампании, нацеленной на частный сектор.
Журналисты отмечают, что на сайте REvil пока отсутствуют какие-либо данные, похищенные у BancoEstado, а значит, банк либо уже оплатил выкуп, либо все еще ведет переговоры со злоумышленниками.