O Banco Estado, único banco estatal comercial do Chile, anunciou o fechamento de todas as suas agências físicas na segunda-feira, 07/09/2020, após detectar um ataque de ransomware a seus sistemas no fim de semana.
O banco admitiu o ataque por meio de um tuíte no domingo, 6, mas não revelou a identidade dos invasores. No entanto, com base em informações fornecidas pelo pesquisador chileno de segurança cibernética Germán Fernández e do @Bank_Security, site especializado em segurança da informação bancária, incluindo fraude, roubo de identidade, gerenciamento de risco e outros, os invasores são de fato o grupo hacker que opera o ransomware REvil (também conhecido como Sodinokibi).
O Banco Estado reconheceu que tem recebido reclamações de usuários com relação à interrupção do serviço em sua plataforma online. Mas afirma que seu site, aplicativo, caixas eletrônicos e outros serviços estão funcionando normalmente.
O banco informou que “a ação de terceiros, através de softwares maliciosos”, afetou seus sistemas operacionais, o que impossibilitou o funcionamento normal e a abertura de suas agências, solicitou a seus clientes o uso de canais remotos ou digitais para realizar suas transações.
Apesar da nota, usuários relatam problemas no Twitter até mesmo em relação aos serviços mencionados. Vários deles postarem capturas de tela.
Um usuário postou um tuíte dizendo que o problema não é de agora. “Desde sexta-feira [04/09/2020] estou tentando pagar algumas contas, mas meu dinheiro está preso lá porque nenhuma transferência para outro banco pode ser feita.” Isso indica que o ataque pode ter começado muito antes do domingo, quando o banco oficialmente informou o ataque ao público.
Até o momento não se conhece o mecanismo do ataque nem a sua extensão, além de tornar os serviços do banco indisponíveis, embora o Banco Estado garanta que “não houve impacto nos fundos dos nossos clientes ou nos ativos do banco”, diz um extrato bancário.
O ataque cibernético levou o governo chileno a emitir um alerta ao setor financeiro para “tomar medidas e evitar que outras instituições sejam afetadas por essa mesma ameaça”, explicou Juan Francisco Galli, subsecretário do Interior.
Ele anunciou a abertura de uma investigação para verificar os danos causados pelo ataque cibernético ao Banco Estado e a ameaça representada pelos responsáveis por esse evento ao sistema financeiro chileno.
No ano passado, a Comissão do Mercado Financeiro do Chile (CMF) relatou o vazamento de informações de mais de 41 mil cartões de crédito de 13 instituições bancárias e comerciais. Em 2018, dois ataques cibernéticos afetaram quase 69 mil cartões de crédito, nacional e internacional.
Para proteger sua organização contra Sodinokibi, certifique-se de que sua defesa esteja baseada em camadas, utilize os frameworks, controles e boas praticas conhecidas no mercado como NIST, ISO, CIS, ITIL, etc. O uso de sandbox, backup de dados, educação de usuários e restrição de acesso é fundamental para manter o ambiente seguro. Os atacantes podem utilizar de varias técnicas desde força bruta, spear-phish ou usam um terceiro confiável que tem acesso à sua rede para realizar o ataque.