Banca cilena blocca l'attività dopo essere stata colpita da un ransomware

Secondo una recente dichiarazione pubblica pubblicata dal Banco Estado, una delle tre maggiori banche del Paese, la banca è stata colpita da un potente ransomware. L'incidente l'ha costretta a bloccare le sue operazioni a livello nazionale.

Cos'è successo?

Gli attacchi di hacking contro banche e altre istituzioni finanziarie non sono poi così anormali. Tuttavia, il più delle volte, i sistemi di sicurezza avanzati delle banche riescono a respingere gli aggressori e a proteggere i fondi e i dati privati dei clienti.

Sfortunatamente, alcuni aggressori riescono a trovare un modo per sfuggire alla sicurezza. È quello che è successo di recente all'unica banca pubblica del Cile, il Banco Estado.

La chiusura, secondo l'annuncio, è avvenuta ieri, 7 settembre. Nel frattempo, il ransomware è stato analizzato e le indagini hanno portato alla scoperta che l'attacco era stato lanciato dalla famosa banda di hacker chiamata REvil.

Secondo quanto riferito, il ransomware proveniva da un documento di Office inviato a un dipendente. L'ignaro lavoratore ha aperto il file infettando non solo il suo dispositivo, ma anche il resto del sistema.

La banca ha immediatamente contattato le autorità del Paese, che hanno poi provveduto a emettere un allarme, avvisando il settore pubblico di queste potenziali minacce.

Cosa si sa finora?

Per quanto riguarda lo stesso Banco Estado, esperti informatici hanno valutato la situazione, sostenendo che ieri era impossibile per la banca continuare ad operare. Hanno affermato che il danno potrebbe essere anche peggiore di quello che sembrava in origine.

Fortunatamente, nel corso della giornata, la banca è riuscita a ristabilire ben 21 delle sue filiali, sebbene fornissero solo servizi limitati. Solo un'ora dopo, tuttavia, la banca ha bloccato nuovamente tutti i servizi, per motivi di sicurezza.

Per quanto riguarda REvil, è un gruppo noto che spesso ruba dati alle proprie vittime e poi li mette in vendita sul proprio sito nel dark web, dandoli al miglior offerente disposto a pagare in criptovaluta Monero (XMR).