Maior banco privado do Equador fica parado devido a ataque de ransomware

Maior banco privado do Equador fica parado devido a ataque de ransomware

Por Dácio Castelo Branco | Editado por Claudio Yuge | 13 de Outubro de 2021 às 20h20
Reprodução/Stacbond

O maior banco privado do Equador, o Banco Pichincha, sofreu um ataque virtual no último sábado (9) que deixou temporariamente seus caixas eletrônicos e soluções online de transações indisponíveis para todos os clientes. Embora não se saiba ainda detalhes do crime, sites internacionais afirmam se tratar de um sequestro virtual.

A indisponibilidade de alguns serviços do banco se deu como uma medida para evitar que o ataque se espalhasse para outras partes do sistema da instituição. 

Até o fechamento desta matéria, o Banco Pichincha ainda não havia divulgado detalhes do ataque. Porém, segundo informações do site BleepingComputer, a instituição foi vítima de um ataque de sequestro virtual (ransomware), com os criminosos instalando o Cobalt Strike na rede corporativa.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

O Cobalt Strike é um software de simulação de ameaças, criado para uso de profissionais que trabalham com testes de invasão, mas que já há algum tempo foi adaptado pelos criminosos para ser uma ferramenta usada em ataques de ransomware, que garante o acesso completo aos sistemas infectados.  

O ataque ao Banco Pichincha é um indicativo do avanço de invasões a serviços de infraestrutura no mundo e, principalmente, na América Latina, deixando os países da região, incluindo o Brasil, em alerta. Segundo um estudo da Check Point Software, as tentativas de golpes de ransomware realizadas semanalmente no país aumentaram em 8% em 2021, se comparadas a 2020, com os setores de internet e saúde sendo os alvos preferidos dos criminosos. 

Pronunciamento do Banco

Comunicado do Banco Pichincha. (Imagem: Divulgação/Banco Pichincha)

Durante a terça-feira (12), o Banco Pichincha emitiu um pronunciamento sobre a indisponibilidade dos serviços, que disponibilizamos traduzido para o português brasileiro a seguir: 

"Nas últimas horas, detectamos um incidente de segurança digital que resultou na desativação temporária de alguns de nossos serviços. Nós tomamos ações imediatas para impedir que a ameaça se espalhe pela nossa rede corporativa, e já temos especialistas em segurança digital nos auxiliando na investigação. 

No presente momento, nossas agências, caixas eletrônicos de saque e depósito, e cartões de crédito e débito estão operando normalmente.

Afirmamos também que esse incidente tecnológico não afetou a performance financeira do banco, e reafirmamos nosso compromisso em proteger nossos clientes e restaurar todos os serviços no menor tempo possível.”

Nesta quarta (13), os caixas eletrônicos da instituição já estavam operando normalmente, assim como as plataformas online, que ainda exibem uma mensagem informando sobre o incidente, mas permitem o acesso de usuários a suas contas. O aplicativo mobile, porém, continua indisponível. 

Fonte: BleepingComputer

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.