勒索软件劫持了BancoEstado在智利的分支机构

周日，智利人民银行向客户宣布，这是网络攻击的受害者，他们正在解决该攻击。 直到星期一银行宣布其分支机构将不营业时，攻击的规模才知道。 原因是：勒索软件劫持了银行的分支机构网络。

事件发生的故事始于9月4日（星期五下午）。 据了解，该骇客是由恶意的Office文档由银行员工从他的计算机打开的。 打开文件安装了银行网络的后门，黑客利用该后门来访问和安装勒索软件。

首先注意到绑架的是周末工作的员工。 9月5日，星期六，当他们到达工作站时，他们意识到他们无权访问他的文件。那就是勒索软件的作用：它可以加密计算机上的文件。 让他们回来您必须向黑客支付解密密钥通常是用比特币或其他加密货币付款。

员工通知银行的网络和IT安全部门，然后对该损失进行了分析：这是一次严重的攻击，协议表明他们应该同时通知金融市场委员会（CMF）和警察。 警察在全国范围内发出了关于高级网络警报的声明，而CMF则向银行发出警报。 BancoEstado，CMF和Giro支持协会以协调的方式努力防止该病毒攻击另一个实体。

星期六很重要。 指示工人避免进入银行的网络。 虽然包括警察在内的各个小组都试图控制问题。 Zdnet报纸的消息人士指出，最初，银行希望能从袭击中恢复而不会被发现。但是破坏是广泛的，因为勒索软件已经加密了绝大多数内部服务器和员工工作站。

9月6日，星期日，该银行部署了其运营和网络安全部门，并与智利警方的网络和计算机安全部门（CSIRT）保持持续通信。 然而，他们再也无法掩盖服务中断他们在Twitter上的声明中决定公开表示自己是恶意软件攻击的受害者。

今天，即9月7日，星期一，BancoEstado宣布其分支机构关闭。 考虑到攻击的特征，很可能银行致力于格式化其分支计算机并重新安装操作系统这样他们才能再次工作。

幸运的是，在这种情况下，BancoEstado的工作做得很好，正确分割您的内部网络，从而限制了黑客可以加密的内容。 这就是为什么分支机构关闭而银行的网站，银行门户，移动应用程序和ATM仍能正常运行的原因。 同样，客户和银行均未发现其资产受到影响，也就是说，没有人赔钱。

智利的另一家银行是勒索软件的受害者
这就是勒索软件的工作方式。 智利La Tercera报的信息图表。 资料来源：Latercera / Laterceracom

勒索软件是互联网上最受欢迎的攻击之一。 它的受欢迎程度使得可以在暗网上找到勒索软件即服务服务，在那里可以雇用黑客来攻击某些公司，例如军队中的雇佣军。

接近该过程的消息人士告诉Zdnet报纸，BancoEstado是来自REvil组的Sodinokibi勒索软件的攻击。这种勒索软件与15天前影响威士忌制造商Jack Daniels的偷窃软件相同，并窃取了1 TB的信息。 他也是8月初在墨西哥黑客入侵CIBanco的同一个人，但不知道他是否偷了任何信息。

墨西哥银行与智利银行（BancoEstado de Chile）共享这一点：不知道是否从他们那里窃取了信息。 银行行长说没有要求释放设备的钱。据了解，实施攻击的黑客并未公开其任何数据，而这些罪犯经常这样做。

根据智利的La Tercera de报纸的报道，勒索软件是智利的主要网络威胁，这将是最近历史上针对该南部国家的一家银行的第二次攻击。 在CriptoNoticias中，已经发布了对共享由勒索软件劫持的信息的站点的调查，以便在未来几天内意识到这一点。

—-

原文链接：https://www.criptonoticias.com/seguridad-bitcoin/ransomware-secuestra-sucursales-bancoestado-chile/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。