วันหยุดสุดสัปดาห์ไม่ใช่เรื่องตลกสำหรับ 1 ใน 3 ธนาคารที่ใหญ่ที่สุดของชิลี และ BancoEstado ซึ่งเป็นหนึ่งในธนาคารที่ใหญ่ที่สุดในชิลีที่ได้ปิดตัวลงในเช้าวันจันทร์ การปิดตัวลงเกิดขึ้นหลังจากการโจมตี ransomware ในทุกสาขาของธนาคาร โดยมีการเผยแพร่แถลงการณ์ในบัญชี Twitter ของ BancoEstado อย่างไรก็ตามในแถลงการณ์ไม่มีการคำพูดใด ๆ ที่ระบุว่ามีการขโมยข้อมูลของลูกค้า แต่ธนาคารระบุไว้อย่างชัดเจนว่าสาขาของธนาคารยังคงปิดอยู่
แหล่งข่าวที่คลุกคลีอยู่กับการสอบสวนกล่าวว่า เครือข่ายภายในของธนาคารได้รับผลกระทบ จากถูกโจมตีโดยแก๊ง REvil ransomware โดยเจ้าหน้าที่กำลังดำเนินการสอบสวนเพิ่มเติมเกี่ยวกับการแฮ็กและว่ากันว่าการแฮ็กนั้นเกิดจากเอกสารภายในสำนักงานที่ติดไวรัส, เอกสารได้รับและถูกเปิดโดยบังเอิญจากพนักงาน ไฟล์ดังกล่าวถูกติดตั้งแบ็คดอร์บนเครือข่ายของธนาคารเอาไว้ และแฮกเกอร์ได้ใช้ backdoor ดังกล่าวนี้เพื่อที่เข้าถึงเครือข่ายของธนาคาร การโจมตีได้เริ่มต้นขึ้นในวันศุกร์และวันเสาร์ที่ผ่านมา
การแฮ็กถูกพบเห็นโดยพนักงานในกะช่วงสุดสัปดาห์ พนักงานแจ้งว่าไม่สามารถเข้าถึงไฟล์งานของเขาได้ หลังจากเกิดเหตุการณ์ดังกล่าว พนักงานก็ได้เข้าแจ้งความกับตำรวจในวันเดียวกัน รัฐบาลชิลีออกคำเตือนทันทีเกี่ยวกับความปลอดภัยทางไซเบอร์ทั่วประเทศ คำเตือนดังกล่าวระบุอย่างชัดเจนว่าไวรัส ransomware กำลังจะเริ่มแพร่ระบาดในภาคเอกชน
แก๊ง REvil เป็นที่รู้จักกันดีในเรื่องการนำข้อมูลที่ขโมยมาได้ มาเปิดประมูลใน Darknet และมักจะเรียกร้องสกุลเงิน Monero (XMR) เป็นค่าไถ่
ตามเวลา 12:57 น. ET ในวันจันทร์ที่ผ่านมา ธนาคาร Banco Estado สามารถดำเนินการปิด สาขาในประเทศทั้งหมด 21 สาขาโดยจะเปิดแค่บางบริการอาทิเช่นการฝากและการโอนเงิน แต่จะปิดอีกครั้งในเวลา 14:00 น. ET.
ที่มา: Cybersecuritynext.org, Cointelegraph
0
0
Facebook Comments