Chili : une banque ferme ses activités en raison d'une ransomware

Selon une récente déclaration publique publiée par Banco Estado - l'une des trois plus grandes banques du pays - la banque a été touchée par un puissant ransomware. L'incident l'a forcé à fermer ses opérations dans tout le pays.

Qu'est-il arrivé?

Les attaques de piratage contre les banques et autres institutions financières ne sont pas rares. Cependant, le plus souvent, les systèmes de sécurité avancés des banques parviennent à repousser les attaquants et à protéger les fonds et les rendez-vous privés de leurs clients.

Malheureusement, certains attaquants parviennent à trouver un moyen de se soustraire à la sécurité. C'est ce qui est arrivé récemment à la seule banque publique du Chili, Banco Estado.

La fermeture, ainsi que l'annonce, ont eu lieu hier, le 7 septembre. Pendant ce temps, le ransomware a fait l'objet d'une enquête et l'enquête a révélé que l'attaque avait été lancée par le gang bien connu appelé REvil.

Il semblerait que le ransomware provienne d'un document Office qui a été envoyé à un employé. Le travailleur sans méfiance a ouvert le fichier, seulement pour avoir son appareil - ainsi que le reste du système - infecté.

La banque a immédiatement contacté les autorités du pays, qui ont ensuite émis une alerte, notifiant au secteur public des menaces potentielles.

Que sait-on jusqu'à présent?

Quant à Banco Estado lui-même, les experts informatiques ont évalué la situation, affirmant qu'il était impossible pour la banque de continuer ses activités ce lundi. Ils ont déclaré que les dégâts pourraient être encore pires que ce qu'ils semblaient être à l'origine.

Heureusement, au cours de la journée, la banque a réussi à rétablir jusqu'à 21 de ses succursales, alors qu'elles ne fournissaient que des services limités. Seulement une heure plus tard, cependant, la banque a de nouveau fermé les services, pour des raisons de sécurité.

Quant à REvil, c'est un groupe connu qui vole souvent des données à leurs victimes, puis les répertorie sur son propre site Web sombre, où il les propose au plus offrant, prêt à payer en crypto-monnaie Monero (XMR).