Enquanto os brasileiros comemorava o 7 de setembro, hackers tomavam conta de um dos maiores bancos do Chile e exigiam bitcoins ou moneros.
O Banco del Estado de Chile ou BancoEstado é o único banco público no Chile em funcionamento e um dos três maiores do país. Devido a um ataque de ransomware, o banco teve que fechar todas as filiais e agências nesta segunda-feira.
Detalhes vazados para sites especializados em hacking, revelam que o ransomware usado para infectar a rede bancária foi o REvil (sodinokibi), conhecido pelos brasileiros por infectar a rede da companhia elétrica Light em junho deste ano e pedir um resgate de US$14 milhões.
Tudo começou entre sexta e sábado, quando um documento malicioso foi aberto por um empregado, permitindo a criação de um backdoor na rede bancária. Como resultado, o ransomware atingiu a maioria dos servidores internos e estações de trabalho dos funcionários. Entretanto, o app, caixas eletrônicos e o ‘website’ não foram tocados.
Provavelmente, os hackers vão exigir as criptomoedas Monero ou Bitcoin como pagamento, prática comum desse grupo.
A rede por trás do REvil também criou um site de vazamentos, usado para expor os dados de quem não paga o resgate. Até o momento, não há informações sobre o BancoEstado – isso significa que valor foi pagou ou há uma negociação com os atacantes.
Governo cria alerta nacional
As forças policiais já estão envolvidas e o governo chileno emitiu um alerta nacional avisando que uma campanha de ransomware está se dando contra a iniciativa privada.
Não é a primeira vez que os bancos chilenos são alvos de ataques. Em 2018, um grupo hacker norte-coreano atacou o Banco de Chile com o malware KillDisk Wiper. Um ano depois, os mesmos hackers, foram bem sucedidos em atacar a empresa responsável pela infraestrutura de caixas bancários no país.
