Chilenische Bank schliesst sämtliche Filialen wegen Ransomware

8. September 2020 um 15:49
image

Betroffen von der Attacke der berüchtigten Hackergruppe REvil waren 13 Millionen Kunden des staatlichen Instituts.

Am Wochenende wurde die chilenische Banco Estado mit Ransomware angegriffen. Der Angriff wurde am Sonntag entdeckt. Man bitte die Kunden die digitalen Kanäle zu nutzen, über die Verfügbarkeit der Zweigstellen werde informiert, hiess es seitens der Bank.
Die Banco del Estado de Chile ist ein autonomes staatliches Institut und wickelt auch einen Teil der Finanzgeschäfte der Regierung ab. Die Bank zählt nach eigenen Angaben rund 13 Millionen Kunden und fast 15'000 Angestellte.
Am Montag war dann klar: Sämtliche Filialen müssen geschlossen werden. "Wir möchten Sie davon in Kenntnis setzen, dass unsere Niederlassungen aufgrund von Aktionen Dritter mit bösartiger Software nicht betriebsbereit sind und heute geschlossen werden", war einer Mitteilung zu entnehmen. Gelder oder Konten der Kunden seien nicht betroffen, versicherte das Institut.
Details über den Vorfall wurden keine kommuniziert. Das Business-Tech-Medium 'ZDNet' berichtet aber mit Verweis auf eine der Untersuchung nahestehende Quelle, dass das interne Netzwerk der Bank mit der berüchtigten Ransomware REvil (Sodinokibi) infiziert sei. Die gleichnamige Hackergruppe hat in jüngerer Vergangenheit bereits auf sich aufmerksam gemacht.
Einfallstor war laut dem Bericht ein Office-Dokument, das von einem Mitarbeiter geöffnet worden ist. Danach sei eine Backdoor eingerichtet und die Ransomware installiert worden, die offenbar die überwiegende Mehrheit der internen Server und Arbeitsstationen der Mitarbeiter verschlüsselte. Laut der Bank waren rund 12'000 Computer betroffen.
Laut 'ZDNet' war das Netzwerk aber ordnungsgemäss segmentiert, so dass die Verschlüsselung begrenzt werden konnte. Die Website der Bank, das Bankportal, die mobilen Apps und die Geldautomaten blieben unangetastet, wie die Bank festhält.
Am 8. September wurden verschiedene Filialen wieder geöffnet. Um halb 12 Uhr Ortszeit wurde dann die letzte Mitteilung publiziert: "Bis 10.30 Uhr gelang es uns, das Sparkassensystem (Wechsel und Einlagen) in 113 Filialen im ganzen Land, 92 BancoEstado- und 21 ServiEstado-Filialen, zu öffnen." Die Bank zählt insgesamt 410 Zweigstellen.

Loading

Mehr erfahren

Mehr zum Thema

image

Schwerwiegende Lücke in OpenSSH entdeckt

Angreifer können sich aus der Ferne Zugriff auf Systeme verschaffen und beliebigen Code ausführen.

publiziert am 2.7.2024
image

Cyberangriff auf Teamviewer

Das Unternehmen hat den Angriff bestätigt. Es gebe keine Anzeichen, dass Kundendaten kompromittiert worden seien.

publiziert am 28.6.2024
image

Das NTC veröffentlicht Schwachstellen

Das Nationale Testinstitut für Cybersicherheit wird auf seinem "Vulnerability Hub" in Zukunft die von ihm gefundenen Schwachstellen veröffentlichen.

publiziert am 28.6.2024
image

Podcast: Die Migros verschlüsselt ihre Kronjuwelen

Quantencomputing gibt Cyberkriminellen mehr Macht, worauf sich Unternehmen vorbereiten müssen. Als eines der ersten in der Schweiz hat die Migros damit begonnen. Das diskutieren wir in dieser Episode.

publiziert am 28.6.2024 1