September 10, 2020 Sin comentarios

BancoEstado Chile

Last Sunday afternoon, BancoEstado of Chile
reported that during the weekend it detected in its operating systems a
malicious software, although the first alerts appeared on Saturday.

At the moment the alerts appeared, the bank followed the
established protocol, which involves immediately informing the Commission
for the Financial Market (CMF), and in turn it alerted the banking sector. In order
for this malicious software not to attack another entity, coordination took place, the
banking sector, the regulator, and the Support Companies for Operations (SAG), which have
been working together with this purpose since this weekend.
In addition, the CMF, lleva desde este fin de semana instalada en las dependencias
del banco estatal para monitorear de cerca todo el proceso, en una supervisión
in situ.

Las instrucciones que han hecho llegar desde el BancoEstado,
tanto a sus trabajadores los cuales están trabajando desde su casa como a su
sede principal es no ingresar al sistema del banco y mantener apagado todos los
Computers.

Este lunes comunicó el BancoEstado que sus sucursales permanecerían
cerradas hasta nuevo aviso a lo largo de todo el país, aunque en el mismo
comunicado indican que esperan poder empezar a operar en alguna de ellas apenas
se solucione el problema.

Según informa el presidente estatal Sebastián Sichel, no ha
existido una solicitud de dinero para liberar los equipos. Lo que parece estar
claro es que ni el banco, ni los clientes han visto afectados su patrimonio por
este motivo, aunque al ser un ataque reciente, no hay mucha información sobre
cómo ocurrió, una cuestión la cual se tendrá que esperar hasta el análisis
forense para ser respondida.

La prioridad para el banco en estos momentos es volver a
recuperar los sistemas, incluso si los atacantes demandasen un rescate, the
banco tendría todo respaldado, por lo que no sería necesario pagar nada en caso
de que existe la demanda por parte de los ciberatacantes.

Right now, el banco estaría trabajando para eliminar
the malware y reinstalar los equipos para que puedan volver a ser
funcionales. Este sería el motivo por el cual ha decidido el banco cerrar sus
sucursales, ya que haría falta hacer la reinstalación.

Según han informado Germán Fernandez y Felipe Duarte analistas
de ciberseguridad chilenos, habría por lo menos 14.000 equipos infectados por
el ransomware Sodinokibi / REvil. La infección habría sido a través de
servicios RDP expuesto.

Leave a Reply

Your email address will not be published. Required fields are marked *

More news
Vimeo sufre una brecha de datos
Read more »
Booking.com suffers a data exfiltration of bookings
Read more »
La franquicia de gimnasios Basic-Fit sufre una exfiltración de datos
Read more »
New wave of scams using AI-cloned voices
Read more »
Una brecha en la Comisión Europea salpica unas treinta instituciones
Read more »