O Banco Pichincha, o maior banco privado do Equador, sofreu um ciberataque que prejudicou as operações e derrubou o portal online e os caixas eletrônicos da companhia.
O incidente ocorreu no penúltimo fim de semana, levando o banco a encerrar parte da sua rede para prevenir que o ataque se espalhasse para outros sistemas.
Por sua vez, o encerramento dos sistemas levou a danos generalizados, com a interrupção do funcionamento dos caixas eletrônicos e o surgimento de mensagens de manutenção nos portais online da empresa.
Em uma notificação interna enviada para as agências do banco e acessada pelo portal Bleeping Computer, os funcionários foram alertados de que as aplicações, o e-mail, os canais digitais e os autosserviços do Pichincha não estariam funcionando devido a um “problema de tecnologia”.
Em seguida, o documento afirma que os clientes deveriam ser direcionados para as janelas do caixa do banco para serem atendidas durante a interrupção.
Após 2 dias de silêncio a respeito das dificuldades técnicas do banco, o Pichincha divulgou uma declaração na tarde da última terça-feira admitindo a ocorrência de um ciberataque que levou à interferência dos sistemas.
Ataque provavelmente foi de ransomware
Até o momento, o Banco Pichincha não detalhou a natureza do ataque cibernético. No entanto, fontes do segmento de cibersegurança relataram ao Bleeping Computer que foi um ataque de ransomware com a instalação do beacon Cobalt Strike na rede.
Gangues de ransomware e outros atores de ameaças digitais geralmente usam o Cobalt Strike para ganhar resistência e acesso a outros sistemas na rede.
Em fevereiro, o Banco Pichincha havia sofrido um outro ciberataque de um grupo conhecido como “Hotarus Corp”, que declarou ter roubado arquivos da rede da companhia.
No dia 12 de outubro, o Bleeping Computer fez uma atualização, notificando que os caixas eletrônicos do banco já voltaram a funcionar.
FONTE/LEIA MAIS: Bleeping Computer
