,,CYBER POLIGON“ UŽIVO?! SAJBER NAPAD ZATVARA NAJVEĆU EKVADORSKU BANKU BANCO PICHINCHA
Najveća ekvadorska privatna banka Banco Pichincha pretrpela je sajber napad koji je poremetio poslovanje i isključio bankomate i portale za internet bankarstvo.
Sajber napad dogodio se tokom vikenda, zbog čega je banka zatvorila delove svoje mreže kako bi sprečila širenje napada na druge sisteme.
Zatvaranje sistema dovelo je do rasprostranjenih poremećaja u banci, jer bankomati više nisu radili, a portali za internet bankarstvo prikazuju poruke o održavanju.
U internom obaveštenju koje je poslato agencijama banke, zaposleni se obaveštavaju da bankarske aplikacije, e-pošta, digitalni kanali i servisi neće biti operativni zbog tehnološkog problema.
Interni dokument dalje kaže da korisnike internet servisa treba uputiti na šaltere banaka koji će im pružati usluge tokom prekida.
Posle dva dana ćutanja u vezi sa tehničkim poteškoćama banke, Banco Pichincha je u utorak popodne izdala saopštenje u kojem priznaje da su pretrpeli sajber napad koji je doveo do poremećaja njihovih sistema.
Prevedenu izjavu možete pročitati u nastavku:
„U poslednjih nekoliko sati identifikovali smo incident u vezi sa sajber bezbednošću u našim računarskim sistemima koji je delimično onemogućio naše usluge. Preduzeli smo trenutne radnje, poput izolacije sistema koji su potencijalno pogođeni od ostatka naše mreže, i angažovali smo stručnjake za sajber bezbednost da pomognu u istrazi.
Trenutno je u funkciji naša mreža agencija, bankomata za podizanje gotovine i plaćanje debitnim i kreditnim karticama.
Ovaj tehnološki incident nije uticao na finansijske performanse banke. Ponavljamo svoju posvećenost da zaštitimo interese naših klijenata i da vratimo normalne usluge putem naših digitalnih kanala u najkraćem mogućem roku.
Pozivamo na smirenost da bismo izbegli stvaranje zagušenja u sistemu i da budemo informisani službenim kanalima Banco Pichincha kako bismo izbegli širenje lažnih glasina“. – Banco Pichincha.
Danas portal za internet bankarstvo i dalje prikazuje poruku o održavanju, ali klijenti sada mogu pristupiti svojim računima online. Nažalost, mobilna aplikacija i dalje ne radi.
Verovatno ransomware napad
U ovom trenutku Banco Pichincha nije javno otkrila prirodu napada. Međutim, izvori u industriji sajber bezbednosti kažu da se radi o ransomware napadu sa pretnjom, i da su instalirali Cobalt Strike na mreži.
Bande za otimanje i drugi ucenjivači obično koriste Cobalt Strike kako bi stekli pristup drugim sistemima na mreži.
U februaru je Banco Pichincha pretrpela još jedan sajber napad od strane sajber kriminalaca poznatih pod imenom „Hotarus Corp“ koji su tvrdili da su ukrali dokumenta iz banke.
Pichincha je osporila hakerove tvrdnje i rekla da je umesto toga bio upad kod jednih od njihovih provajdera.
„Znamo da je bilo neovlašćenog pristupa sistemima provajdera koji pruža marketinške usluge za program Pichincha Miles“, rekla je tada Banco Pichincha.
„U vezi sa ovim curenjem informacija, a na osnovu opsežne istrage, nismo pronašli dokaze o oštećenju ili pristupu sistemima Banke i, prema tome, sigurnost finansijskih sredstava naših klijenata nije ugrožena“.
Nulta Tačka/BleepingComputer
