Chilensk bank stänger ned verksamheten efter ransomware-attack

Banco Estado, en av Chiles tre största banker, har publicerat ett pressmeddelande om att banken drabbats av en kraftfull ransomware-attack. Händelsen tvingade Banco Estado att stänga ned sin verksamhet över hela landet.

Vad hände?

Hackingattacker mot banker och andra finansinstitut är inte ovanliga. Men allt som oftast lyckas bankernas avancerade säkerhetssystem avvisa angriparna och skydda såväl sina kunders pengar som privata information.

Tyvärr lyckas dock vissa angripare hitta sätt att kringgå säkerheten. Detta är vad som nyligen hände Chiles enda offentliga bank, Banco Estado.

Nedstängningen av verksamheten, liksom tillkännagivandet, kom igår den 7 september. Under tiden undersöktes ransomware-attacken och det visade sig att den utförts av det välkända hackerkollektivet REvil.

Enligt uppgift skedde ransomware-attacken via ett Office-dokument som skickades till en anställd. Den intet ont anande anställda öppnade filen och inom kort var såväl hens enhet såväl som hela systemet infekterat.

Banken kontaktade omedelbart landets myndigheter, som i sin tur gick ut med en varning och meddelade den offentliga sektorn om det potentiella hotet.

Vad är känt hittills?

Vad gäller Banco Estado så utvärderade IT-experter situationen och konstaterade att det var omöjligt för banken att fortsätta sin verksamhet på måndagen. De uppgav också att skadan kan vara ännu värre än vad som först befarades.

Banken lyckades under dagen lopp öppna 21 av sina filialer igen, även om de bara tillhandahöll begränsade tjänster. Bara en timma senare stängde banken dock ned tjänsterna igen av säkerhetsskäl.

REvil är namnet på både gruppen bakom attacken och attacken i sig. De har vid flera tillfällen stulit data från sina offer och sedan listat den på sin webbplats på darknet, där den bjuds ut till den som är villig att betala mest i kryptovalutan Monero (XMR).