Maior banco privado do Equador fica parado devido a ataque de ransomware
Por Dácio Castelo Branco | Editado por Claudio Yuge | 13 de Outubro de 2021 às 20h20
O maior banco privado do Equador, o Banco Pichincha, sofreu um ataque virtual no último sábado (9) que deixou temporariamente seus caixas eletrônicos e soluções online de transações indisponíveis para todos os clientes. Embora não se saiba ainda detalhes do crime, sites internacionais afirmam se tratar de um sequestro virtual.
- 86% dos profissionais não acreditam que colegas saberão evitar golpes digitais
- 7 em cada 10 brasileiros se informa por redes sociais — e isso afeta a segurança
- Criminosos chineses exploram falha de dia zero do Windows para infectar usuários
A indisponibilidade de alguns serviços do banco se deu como uma medida para evitar que o ataque se espalhasse para outras partes do sistema da instituição.
Até o fechamento desta matéria, o Banco Pichincha ainda não havia divulgado detalhes do ataque. Porém, segundo informações do site BleepingComputer, a instituição foi vítima de um ataque de sequestro virtual (ransomware), com os criminosos instalando o Cobalt Strike na rede corporativa.
O Cobalt Strike é um software de simulação de ameaças, criado para uso de profissionais que trabalham com testes de invasão, mas que já há algum tempo foi adaptado pelos criminosos para ser uma ferramenta usada em ataques de ransomware, que garante o acesso completo aos sistemas infectados.
O ataque ao Banco Pichincha é um indicativo do avanço de invasões a serviços de infraestrutura no mundo e, principalmente, na América Latina, deixando os países da região, incluindo o Brasil, em alerta. Segundo um estudo da Check Point Software, as tentativas de golpes de ransomware realizadas semanalmente no país aumentaram em 8% em 2021, se comparadas a 2020, com os setores de internet e saúde sendo os alvos preferidos dos criminosos.
Pronunciamento do Banco
Durante a terça-feira (12), o Banco Pichincha emitiu um pronunciamento sobre a indisponibilidade dos serviços, que disponibilizamos traduzido para o português brasileiro a seguir:
"Nas últimas horas, detectamos um incidente de segurança digital que resultou na desativação temporária de alguns de nossos serviços. Nós tomamos ações imediatas para impedir que a ameaça se espalhe pela nossa rede corporativa, e já temos especialistas em segurança digital nos auxiliando na investigação. No presente momento, nossas agências, caixas eletrônicos de saque e depósito, e cartões de crédito e débito estão operando normalmente. Afirmamos também que esse incidente tecnológico não afetou a performance financeira do banco, e reafirmamos nosso compromisso em proteger nossos clientes e restaurar todos os serviços no menor tempo possível.”
Nesta quarta (13), os caixas eletrônicos da instituição já estavam operando normalmente, assim como as plataformas online, que ainda exibem uma mensagem informando sobre o incidente, mas permitem o acesso de usuários a suas contas. O aplicativo mobile, porém, continua indisponível.
Fonte: BleepingComputer