BancoEstado vittima di ransomware: banca chiusa

Sospesa buona parte delle attività dell'istituto cileno in seguito alla compromissione dei sistemi da parte di REvil (Sodinokibi).
Sospesa buona parte delle attività dell'istituto cileno in seguito alla compromissione dei sistemi da parte di REvil (Sodinokibi).

Nel fine settimana un ransomware ha affossato i sistemi informatici di BancoEstado, uno dei principali istituti bancari del Cile, costringendo al blocco di parte delle attività deciso e annunciato nella giornata di ieri. Stando a quanto emerso finora la responsabilità sembra poter essere attribuita nuovamente a REvil (Sodinokibi).

Cile: il ransomware REvil colpisce BancoEstado

A scatenare il tutto l’apertura di un documento Office corrotto da parte di un dipendente, dando così il via all’installazione di una backdoor e di conseguenza all’infezione del network avvenuta a quanto pare nella notte tra venerdì e sabato. La scoperta è poi avvenuta nel weekend quando alcuni impiegati hanno segnalato un’anomalia non riuscendo ad accedere ai propri file.

Dal canto suo BancoEstado ha immediatamente avvisato le autorità cilene dell’accaduto, come impone la prassi. Le operazioni di ripristino potrebbero richiedere più tempo del previsto: sono stati a quanto pare compromessi tutti i server interni all’istituto e le workstation dei collaboratori. Fortunatamente le misure preventive attuate sembrano aver almeno in parte funzionato consentendo di mantenere al sicuro il sito ufficiale, il portale di home banking, le applicazioni mobile e l’infrastruttura che gestisce gli sportelli ATM nel paese. Non ci sono rischi per i conti dei clienti.

La gang legata a REvil è solita pubblicare i file estrapolati dai network compromessi se la vittima non paga il riscatto nei tempi fissati. Il sito che raccoglie i leak al momento non cita in alcun modo l’istituto, dunque non è da escludere che pur di evitare ulteriori problemi la banca abbia deciso di versare quanto chiesto dai cybercriminali o che sia ancora in atto una trattativa.

Non è la prima volta che un malware colpisce un istituto bancario nel paese sudamericano: nel giugno 2018 un attacco proveniente dalla Corea del Nord ha messo in ginocchio i sistemi di Banco de Chile, tornando in azione l’anno successivo per mettere nel mirino Redbanc, azienda che gestisce la rete degli ATM sul territorio.

Fonte: ZDNet
Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti