Chilenische Bank schliesst sämtliche Filialen wegen Ransomware

8. September 2020 um 15:49
image

Betroffen von der Attacke der berüchtigten Hackergruppe REvil waren 13 Millionen Kunden des staatlichen Instituts.

Am Wochenende wurde die chilenische Banco Estado mit Ransomware angegriffen. Der Angriff wurde am Sonntag entdeckt. Man bitte die Kunden die digitalen Kanäle zu nutzen, über die Verfügbarkeit der Zweigstellen werde informiert, hiess es seitens der Bank.
Die Banco del Estado de Chile ist ein autonomes staatliches Institut und wickelt auch einen Teil der Finanzgeschäfte der Regierung ab. Die Bank zählt nach eigenen Angaben rund 13 Millionen Kunden und fast 15'000 Angestellte.
Am Montag war dann klar: Sämtliche Filialen müssen geschlossen werden. "Wir möchten Sie davon in Kenntnis setzen, dass unsere Niederlassungen aufgrund von Aktionen Dritter mit bösartiger Software nicht betriebsbereit sind und heute geschlossen werden", war einer Mitteilung zu entnehmen. Gelder oder Konten der Kunden seien nicht betroffen, versicherte das Institut.
Details über den Vorfall wurden keine kommuniziert. Das Business-Tech-Medium 'ZDNet' berichtet aber mit Verweis auf eine der Untersuchung nahestehende Quelle, dass das interne Netzwerk der Bank mit der berüchtigten Ransomware REvil (Sodinokibi) infiziert sei. Die gleichnamige Hackergruppe hat in jüngerer Vergangenheit bereits auf sich aufmerksam gemacht.
Einfallstor war laut dem Bericht ein Office-Dokument, das von einem Mitarbeiter geöffnet worden ist. Danach sei eine Backdoor eingerichtet und die Ransomware installiert worden, die offenbar die überwiegende Mehrheit der internen Server und Arbeitsstationen der Mitarbeiter verschlüsselte. Laut der Bank waren rund 12'000 Computer betroffen.
Laut 'ZDNet' war das Netzwerk aber ordnungsgemäss segmentiert, so dass die Verschlüsselung begrenzt werden konnte. Die Website der Bank, das Bankportal, die mobilen Apps und die Geldautomaten blieben unangetastet, wie die Bank festhält.
Am 8. September wurden verschiedene Filialen wieder geöffnet. Um halb 12 Uhr Ortszeit wurde dann die letzte Mitteilung publiziert: "Bis 10.30 Uhr gelang es uns, das Sparkassensystem (Wechsel und Einlagen) in 113 Filialen im ganzen Land, 92 BancoEstado- und 21 ServiEstado-Filialen, zu öffnen." Die Bank zählt insgesamt 410 Zweigstellen.

Loading

Mehr zum Thema

image

Crowdstrike-Desaster, Ransomware-Angriffe und ein Datenleck im Sport

Ein fehlerhaftes Crowdstrike-Update, Cyberangriffe auf Schweizer IT-Firmen, ein Breach bei Datasport: Das sorgte im letzten Jahr für Aufmerksamkeit im Bereich Cybersecurity.

publiziert am 30.12.2024
image

Vidymed leidet weiterhin unter Folgen des Cyberangriffs

Die Waadtländer Praxisgruppe wurde vor mehr als einer Woche attackiert. Krankenakten können immer noch nicht eingesehen werden.

publiziert am 20.12.2024
image

Medion: Es ist wohl doch ein Hack

Die Ransomware-Bande Black Basta droht mit der Veröffentlichung von Daten, darunter auch Daten aus der Schweiz. Medion spricht aber weiterhin nur von einer IT-Störung.

publiziert am 19.12.2024
image

KI-Modelle weisen Sicherheitslücken auf

Forschende der EPFL erreichten mit Jailbreak-Angriffen auf Claude, GPT-4 und weitere Modelle eine Erfolgsquote von 100%.

publiziert am 19.12.2024