Am Wochenende wurde die chilenische Banco Estado mit Ransomware angegriffen. Der Angriff wurde am Sonntag entdeckt. Man bitte die Kunden die digitalen Kanäle zu nutzen, über die Verfügbarkeit der Zweigstellen werde informiert, hiess es seitens der Bank.
Die Banco del Estado de Chile ist ein autonomes staatliches Institut und wickelt auch einen Teil der Finanzgeschäfte der Regierung ab. Die Bank zählt nach eigenen Angaben rund 13 Millionen Kunden und fast 15'000 Angestellte.
Am Montag war dann klar: Sämtliche Filialen müssen geschlossen werden. "Wir möchten Sie davon in Kenntnis setzen, dass unsere Niederlassungen aufgrund von Aktionen Dritter mit bösartiger Software nicht betriebsbereit sind und heute geschlossen werden", war einer Mitteilung zu entnehmen. Gelder oder Konten der Kunden seien nicht betroffen, versicherte das Institut.
Details über den Vorfall wurden keine kommuniziert. Das Business-Tech-Medium 'ZDNet' berichtet aber mit Verweis auf eine der Untersuchung nahestehende Quelle, dass das interne Netzwerk der Bank mit der berüchtigten Ransomware REvil (Sodinokibi) infiziert sei. Die gleichnamige Hackergruppe hat in
jüngerer Vergangenheit bereits auf sich aufmerksam gemacht.
Einfallstor war laut dem Bericht ein Office-Dokument, das von einem Mitarbeiter geöffnet worden ist. Danach sei eine Backdoor eingerichtet und die Ransomware installiert worden, die offenbar die überwiegende Mehrheit der internen Server und Arbeitsstationen der Mitarbeiter verschlüsselte. Laut der Bank waren rund 12'000 Computer betroffen.
Laut
'ZDNet' war das Netzwerk aber ordnungsgemäss segmentiert, so dass die Verschlüsselung begrenzt werden konnte. Die Website der Bank, das Bankportal, die mobilen Apps und die Geldautomaten blieben unangetastet, wie die Bank festhält.
Am 8. September wurden verschiedene Filialen wieder geöffnet. Um halb 12 Uhr Ortszeit wurde dann die letzte Mitteilung publiziert: "Bis 10.30 Uhr gelang es uns, das Sparkassensystem (Wechsel und Einlagen) in 113 Filialen im ganzen Land, 92 BancoEstado- und 21 ServiEstado-Filialen, zu öffnen." Die Bank zählt insgesamt 410 Zweigstellen.