Кибератака нарушила работу систем крупнейшего банка Эквадора Banco Pichincha

@Information Security

Пичинча

Крупнейший частный банк Эквадора Banco Pichincha подвергсякибератаке, в результате которой была нарушена работа его систем, а банкоматы и портал online-банкинга были отключены.

В целях предотвращения распространения атаки на другие системы специалистам банка пришлось отключить часть своей сети. Банковские приложения, электронная почта, цифровые каналы и самообслуживание не были доступны из-за технических проблем.

Данный киберинцидент не затронул финансовые ресурсы банка. Пока что руководство Banco Pichincha не раскрыло характер кибератаки. По словам источников в сфере кибербезопасности, атака связана с использованием программ-вымогателей и преступники устанавливали в сети жертвы маячки Cobalt Strike.

Операторы вымогательского ПО часто используют Cobalt Strike для обеспечения персистентности и доступа к другим системам в сети жертвы.

Banco Pichincha уже подвергался атакам хакеров. Напомним, в марте нынешнего года киберпреступная группировка Hotarus Corpвзломалакомьютерные системы Министерства финансов Эквадора и Banco Pichincha, похитив конфиденциальные данные. Для шифрования файлов злоумышленники использовали вымогательское ПО Ronggolawe (также известное как AwesomeWare), написанное на языке PHP. Вскоре после атаки злоумышленники опубликовали на хакерском форуме текстовый файл, содержащий 6632 комбинаций логинов и хешей паролей.

Данные о правообладателе фото и видеоматериалов взяты с сайта «Information Security», подробнее в Правилах сервиса