تعطیلی تمام شعب یکی از بزرگترین بانک های شیلی در پی حمله باج افزاری

یکی از سه بانک بزرگ شیلی، «BancoEstado» مجبور شد در پی یک حمله باج افزاری تمام شعب خود را روز دوشنبه تعطیل کند.

حساب توییتری این بانک دیروز نوشت:

«شعب ما فعال نخواهند بود و امروز تعطیل باقی می‌مانند.»

در حالی که اطلاعات رسمی درباره این حمله منتشر نشده، منابع از حمله به شبکه داخلی این بانک به وسیله باج افزار «REvil» خبر می‌دهند. در حال حاضر تحقیقات در این زمینه در جریان است و منشا آن یک فایل آفیس بوده که توسط یکی از کارکنان دریافت و باز شده است. به نظر می‌رسد این فایل آفیس یک در پشتی (Backdoor) درون شبکه بانک ایجاد کرده است.

به اعتقاد محققان، هکرها در شب بین جمعه و شنبه از این در پشتی استفاده و باج افزار خود را روی شبکه نصب کرده‌اند. کارکنانی که روز شنبه و یکشنبه در بانک مشغول به فعالیت بودند، پس از عدم دسترسی به فایل‌های کاری خود به چنین حمله‌ای پی بردند.

بانک BancoEstado این حمله را به پلیس گزارش کرده و در همان روز دولت شیلی یک هشدار امنیت سایبری ملی مبنی بر هدف قرار گرفتن بخش خصوصی توسط یک کمپین باج افزار منتشر کرده است.

اگرچه این بانک قصد داشت این مشکل را در سکوت خبری برطرف کند، اما آسیب وارد شده به شبکه بیش از پیش‌بینی اولیه بود و باج افزار توانسته بخش بزرگی از سرورهای داخلی و ورک‌استیشن‌های کارکنان را رمزگذاری کند.

این حمله ابتدا روز یکشنبه توسط بانک شناسایی شد، با این حال مقامات به این موضوع پی بردند که کارکنان نمی‌توانند روز دوشنبه به کار ادامه دهند و به همین علت تصمیم به تعطیلی تمام شعب خود گرفتند. به نظر می‌رسد حمله هکرها تنها توانسته‌اند شبکه داخلی را رمزگذاری کنند و روی سایت و پرتال بانک، اپ‌های موبایل و ATMها تاثیری نداشته‌اند.

این دومین حمله باج افزاری به یک بانک در شیلی محسوب می‌شود. در سال ۲۰۱۸ هکرهای کره شمالی به شبکه بانک «Banco de Chile» حمله کردند.