Ekvador'un en büyük özel Bankası Banco Pichincha, operasyonları bozan ve ATM ve çevrimiçi bankacılık portalını çevrimdışı olarak atan bir cyberattaack geçirdi.
CyberAttack hafta sonu boyunca meydana geldi ve bankanın, saldırının diğer sistemlere yayılmasını önlemek için ağlarının bölümlerini kapatmasına neden oluyor.
Sistemlerin kapatılması, bankada yaygın bozulmalara yol açmıştır, ATM'ler artık çalışmayan ATM'lerle ve bakım mesajlarını gösteren çevrimiçi bankacılık portalları.
Banka'nın kurumlarına gönderilen ve BleepingComputer tarafından görülen bir iç bildirimde, çalışanlar banka uygulamalarının, e-postaların, dijital kanalların ve öz hizmetlerin bir teknoloji sorunu nedeniyle faaliyete geçmeyeceği bildirilmektedir.
Dahili belge ayrıca, self-servis müşterilerinin kesinti sırasında servis edilecek banka anlatan pencerelerine yönlendirilmesi gerektiğini söylüyor.
Banka'nın teknik zorlukları ile ilgili iki gün sessizliğin ardından Banco Pichincha, Salı öğleden sonraları, sistemlerinin bozulmasına yol açan bir cyberattack'u yaşadıklarını kabul ettiğini kabul etti.
Aşağıdaki İngilizce'ye çevrilmiş ifadeyi okuyabilirsiniz:
"Son birkaç saat içinde, hizmetlerimizi kısmen engelleyen bilgisayar sistemlerimizde bir siber güvenlik olayı tespit ettik. Ağımızın geri kalanından potansiyel olarak etkilenen sistemleri izole etmek ve siber güvenlik uzmanlarına sahip olmak soruşturma.
Şu anda, ajans ağımız, nakit para çekme ve borç ve kredi kartlarıyla yapılan ödemeler için ATM'ler faaliyet göstermektedir.
Bu teknolojik olay, bankanın finansal performansını etkilemedi. Müşterilerimizin çıkarlarını koruma ve normal bakımı en kısa sürede dijital kanallarımızdan geri yükleme taahhüdümüzü yinelemiz.
Taklitçilikten kaçınmak ve sahte söylentilerin yayılmasını önlemek için Banco Pichincha'nın resmi kanalları aracılığıyla bilgi edinmek için sakindir. "- Banco Pichincha.
Bugün, çevrimiçi bankacılık portalı hala bakım mesajı gösteriyor ancak müşteriler artık çevrimiçi hesaplarına erişebilirler. Ne yazık ki, mobil uygulama hala saldırıdan kapatıldı.
Şu anda, Banco Pichincha, saldırının doğasını kamuya açıklamadı. Bununla birlikte, siber güvenlik endüstrisindeki kaynaklar, BleepingComputer'a, ağda kobalt grev feneri kuran tehdit oyuncusu olan bir fidye yazılımı saldırısı olduğunu söylemiştir.
Ransomware çeteleri ve diğer tehdit aktörleri genellikle bir ağdaki diğer sistemlere erişim ve erişim sağlamak için kobalt grevi kullanır.
Şubat ayında Banco Pichincha, 'Hotarus Corp' olarak bilinen 'Hotarus Corp' olarak bilinen 'Hotarus Corp' olarak bilinen siber zıtlar tarafından başka bir ciberattack'u yaşadı.
Pichincha, bilgisayar korsanının iddialarına itiraz etti ve sağlayıcılarından birinin bunun yerine ihlal edildiğini söyledi.
Banco Pichincha, "Pichincha Miles programı için pazarlama hizmetleri sağlayan bir sağlayıcının sistemlerine yetkisiz erişim olduğunu biliyoruz" dedi Banco Pichincha, zamanında.
"Bu bilgi sızıntısı ile ilgili olarak ve kapsamlı bir soruşturmaya dayanarak, bankanın sistemlerine zarar veya erişim kanıtı bulamadık ve bu nedenle, müşterilerimizin finansal kaynaklarının güvenliği tehlikeye girmemektedir."
BleepingComputer, Banco Pichincha'ya saldırı ile ilgili sorularla temasa geçti ve bir cevap alırsak makaleyi güncelleyecektir.
10/12/21 güncelleme: ATM'lerin şimdi tekrar çalıştığı düzeltme eklendi.
Ransomware Gang Hacks Ekvador'un En Büyük Özel Bankası, Maliye Bakanlığı
Mühendislik Dev Weir Grubu Ransomware saldırısından vurdu
Sandhills Online Makine Piyasaları Ransomware Attack tarafından Kapatıldı
Ransomware'deki hafta - 1 Ekim 2021 - "Bu önlenebilirdi"
Jvckenwood, 1.5TB verilerinin hırsızlığını iddia eden conti fidye yazılımı çarptı
Kaynak: Bleeping Computer