یکی از سه بانک بزرگ شیلی، «BancoEstado» مجبور شد در پی یک حمله باج افزاری تمام شعب خود را روز دوشنبه تعطیل کند.
حساب توییتری این بانک دیروز نوشت:
«شعب ما فعال نخواهند بود و امروز تعطیل باقی میمانند.»
در حالی که اطلاعات رسمی درباره این حمله منتشر نشده، منابع از حمله به شبکه داخلی این بانک به وسیله باج افزار «REvil» خبر میدهند. در حال حاضر تحقیقات در این زمینه در جریان است و منشا آن یک فایل آفیس بوده که توسط یکی از کارکنان دریافت و باز شده است. به نظر میرسد این فایل آفیس یک در پشتی (Backdoor) درون شبکه بانک ایجاد کرده است.
به اعتقاد محققان، هکرها در شب بین جمعه و شنبه از این در پشتی استفاده و باج افزار خود را روی شبکه نصب کردهاند. کارکنانی که روز شنبه و یکشنبه در بانک مشغول به فعالیت بودند، پس از عدم دسترسی به فایلهای کاری خود به چنین حملهای پی بردند.
بانک BancoEstado این حمله را به پلیس گزارش کرده و در همان روز دولت شیلی یک هشدار امنیت سایبری ملی مبنی بر هدف قرار گرفتن بخش خصوصی توسط یک کمپین باج افزار منتشر کرده است.
اگرچه این بانک قصد داشت این مشکل را در سکوت خبری برطرف کند، اما آسیب وارد شده به شبکه بیش از پیشبینی اولیه بود و باج افزار توانسته بخش بزرگی از سرورهای داخلی و ورکاستیشنهای کارکنان را رمزگذاری کند.
این حمله ابتدا روز یکشنبه توسط بانک شناسایی شد، با این حال مقامات به این موضوع پی بردند که کارکنان نمیتوانند روز دوشنبه به کار ادامه دهند و به همین علت تصمیم به تعطیلی تمام شعب خود گرفتند. به نظر میرسد حمله هکرها تنها توانستهاند شبکه داخلی را رمزگذاری کنند و روی سایت و پرتال بانک، اپهای موبایل و ATMها تاثیری نداشتهاند.
این دومین حمله باج افزاری به یک بانک در شیلی محسوب میشود. در سال ۲۰۱۸ هکرهای کره شمالی به شبکه بانک «Banco de Chile» حمله کردند.
پاسخ ها