Ransomware : Une banque chilienne entièrement fermée suite à une attaque

by chebbi abir

BancoEstado, l’une des trois plus grandes banques chiliennes, a été contrainte de fermer toutes ses agences lundi suite à une attaque de ransomware qui a eu lieu durant le week-end.

« Nos agences ne seront pas opérationnelles et resteront fermées aujourd’hui », écrit ce lundi la banque dans un communiqué publié sur son compte Twitter.

 

Un malware arrivé par e-mail

Les détails de l’attaque n’ont pas été rendus publics, mais une source proche de l’enquête a déclaré à ZDNet que le réseau interne de la banque était infecté par le ransomware REvil (Sodinokibi).

L’incident fait actuellement l’objet d’une enquête car il provient d’un document Office malveillant reçu et ouvert par un employé. Le malware aurait installé une porte dérobée sur le réseau de la banque.

Les enquêteurs pensent que dans la nuit de vendredi à samedi, des pirates ont utilisé cette porte dérobée pour accéder au réseau de la banque et installer un ransomware.

Les employés de la banque qui travaillent le week-end ont découvert l’attaque le samedi, lorsqu’ils n’ont pas pu accéder à leurs dossiers de travail.

Dégâts limités grâce à un réseau segmenté

BancoEstado a signalé l’incident à la police chilienne. Le jour même, le gouvernement chilien lançait une alerte nationale de cybersécurité mettant en garde contre une campagne de ransomware visant le secteur privé.

Au départ, la banque avait espoir de pouvoir se sortir de l’attaque rapidement et discrètement. Mais, selon certaines sources, les dégâts ont été considérables, le ransomware ayant chiffré la grande majorité des serveurs internes et des postes de travail des employés.

La banque a d’abord révélé l’attaque dimanche. Au fur et à mesure, les responsables de la banque ont réalisé que les employés ne pourraient pas travailler le lundi, et ont décidé de maintenir les succursales fermées, le temps de se rétablir.

Heureusement, il semblerait que la banque ait correctement segmenté son réseau interne, limitant ce que les pirates ont pu chiffrer. Le site web de la banque, le portail bancaire, les applications mobiles et les distributeurs automatiques n’ont pas été touchés, selon les multiples relevés publiés par la banque, afin de rassurer les clients sur la sécurité de leurs fonds.

Rançon payée ?

Le gang de ransomware REvil est l’un des rares groupes à exploiter un site de données fuitées, où il publie les fichiers des réseaux qu’il infiltre, si la victime refuse de payer.

Au moment où nous écrivons ces lignes, le nom de BancoEstado ne figure pas sur le site, ce qui laisse entendre que la banque a payé la demande de rançon ou qu’elle est toujours en train de négocier avec les pirates.

C’est la deuxième fois que des pirates informatiques ciblent une banque chilienne. En juin 2018, des pirates nord-coréens avaient déployé un malware d’effacement de disque sur le réseau de la Banco de Chile, tout en essayant de cacher un piratage bancaire. Un an plus tard, ils ont également infiltré Redbanc, la société qui interconnecte l’infrastructure ATM de toutes les banques chiliennes, en tentant une arnaque aux ATM.

Pour en savoir plus:
https://www.zdnet.fr/actualites/ransomware-une-banque-chilienne-entierement-fermee-suite-a-une-attaque-39909179.htm?fbclid=IwAR0Er2raDcA3Qk2xsMcZzaeEL_0FSWRnYIYqsJL99z419-Fl82j2lSXze-s

Top

Interdit de copier  ce contenu