BancoEstado: la banca cilena vittima del ransomware REvil
Topic
Approfondimenti
Trending
tutti

BancoEstado vittima di ransomware: banca chiusa

Sospesa buona parte delle attività dell'istituto cileno in seguito alla compromissione dei sistemi da parte di REvil (Sodinokibi).
BancoEstado vittima di ransomware: banca chiusa
Sicurezza Antivirus
Sospesa buona parte delle attività dell'istituto cileno in seguito alla compromissione dei sistemi da parte di REvil (Sodinokibi).
BancoEstado

Nel fine settimana un ransomware ha affossato i sistemi informatici di BancoEstado, uno dei principali istituti bancari del Cile, costringendo al blocco di parte delle attività deciso e annunciato nella giornata di ieri. Stando a quanto emerso finora la responsabilità sembra poter essere attribuita nuovamente a REvil (Sodinokibi).

Cile: il ransomware REvil colpisce BancoEstado

A scatenare il tutto l’apertura di un documento Office corrotto da parte di un dipendente, dando così il via all’installazione di una backdoor e di conseguenza all’infezione del network avvenuta a quanto pare nella notte tra venerdì e sabato. La scoperta è poi avvenuta nel weekend quando alcuni impiegati hanno segnalato un’anomalia non riuscendo ad accedere ai propri file.

Dal canto suo BancoEstado ha immediatamente avvisato le autorità cilene dell’accaduto, come impone la prassi. Le operazioni di ripristino potrebbero richiedere più tempo del previsto: sono stati a quanto pare compromessi tutti i server interni all’istituto e le workstation dei collaboratori. Fortunatamente le misure preventive attuate sembrano aver almeno in parte funzionato consentendo di mantenere al sicuro il sito ufficiale, il portale di home banking, le applicazioni mobile e l’infrastruttura che gestisce gli sportelli ATM nel paese. Non ci sono rischi per i conti dei clienti.

La gang legata a REvil è solita pubblicare i file estrapolati dai network compromessi se la vittima non paga il riscatto nei tempi fissati. Il sito che raccoglie i leak al momento non cita in alcun modo l’istituto, dunque non è da escludere che pur di evitare ulteriori problemi la banca abbia deciso di versare quanto chiesto dai cybercriminali o che sia ancora in atto una trattativa.

Non è la prima volta che un malware colpisce un istituto bancario nel paese sudamericano: nel giugno 2018 un attacco proveniente dalla Corea del Nord ha messo in ginocchio i sistemi di Banco de Chile, tornando in azione l’anno successivo per mettere nel mirino Redbanc, azienda che gestisce la rete degli ATM sul territorio.

Fonte: ZDNet

Pubblicato il 8 set 2020

Link copiato negli appunti

Ti potrebbe interessare

Malware, riecco Emotet: nuova ondata di attacchi

Malware, riecco Emotet: nuova ondata di attacchi
Fox Kitten, Parasite: attacchi all'USA dall'Iran

Fox Kitten, Parasite: attacchi all'USA dall'Iran
Canon vittima dell'attacco ransomware di Maze?

Canon vittima dell'attacco ransomware di Maze?
Norton Antivirus: protezione di alto livello, a partire da 19,99€

Norton Antivirus: protezione di alto livello, a partire da 19,99€
Malware, riecco Emotet: nuova ondata di attacchi

Malware, riecco Emotet: nuova ondata di attacchi
Fox Kitten, Parasite: attacchi all'USA dall'Iran

Fox Kitten, Parasite: attacchi all'USA dall'Iran
Canon vittima dell'attacco ransomware di Maze?

Canon vittima dell'attacco ransomware di Maze?
Norton Antivirus: protezione di alto livello, a partire da 19,99€

Norton Antivirus: protezione di alto livello, a partire da 19,99€
Cristiano Ghidotti
Pubblicato il
8 set 2020
Link copiato negli appunti