O Banco Estado, único banco público do Chile e um dos três maiores do país, teve de encerrar as operações em todo o país na segunda-feira devido a um ataque cibernético que acabou sendo um ransomware lançado pela REvil.
Segundo um comunicado público, as agências permanecerão fechadas por pelo menos um dia, mas esclareceu que os fundos dos clientes não foram afetados pelo incidente.
Citando fontes próximas à investigação, ZDNet noticiou que a gangue de ransomware REvil está por trás do ataque. Ele teria se originado de um documento do Office infectado com o malware que um funcionário recebeu e abriu.
O incidente foi relatado às autoridades chilenas, que emitiram um alerta de segurança cibernética alertando sobre uma campanha massiva de ransomware direcionada ao setor privado do país.
Apesar de serem detectados por especialistas em TI do Banco Estado, eles concluíram que as operações normais não poderiam ocorrer na segunda-feira, o que implica que os danos causados pelo ransomware podem ser piores do que o esperado.
REvil é bem conhecido por leiloar dados roubados em seus ataques, listando-os em seu site na dark web e frequentemente pedindo Monero (XMR) como método para resgates.
Às 12h57 ET na segunda-feira, o Banco Estado conseguiu restabelecer 21 de suas agências no país com serviços limitados para depósitos e remessas, mas fechou novamente às 14h00. ET.
