Potężny cyberatak na największy bank w Ekwadorze
Branża finansowa jest szczególnie narażona na cyberataki, wydawać by się mogło, że przez szczelne zabezpieczenia banków nie przedostanie się nawet najbardziej utalentowany haker. Niestety branża od lat znajduje się na celowniku cyberprzestępców, którzy czyhają na najmniejszy błąd lub lukę w oprogramowaniu, aby przypuścić atak.
Jakie mogą być konsekwencje takiego cyberataku? Najlepiej pokazuje to ostatni atak na Banco Pichincha, ten największy prywatny bank w Ekwadorze został zaatakowany przez hakerów w miniony weekend. Atakujący za pomocą najprawdopodobniej oprogramowania ransomware całkowicie sparaliżowali działalność banku.
Jakie są skutki cyberataku na bank Banco Pichincha?
Pomimo tego, że bank błyskawicznie podjął działania mające zapobiec rozprzestrzenianiu się ataku na inne systemy, to nie udało mu się uchronić przed zakłóceniami w funkcjonowaniu. Cyberatak spowodował, że wypłacenie pieniędzy z bankomatu i korzystanie z portalu bankowości internetowej było niemożliwe dla klientów banku.
Pracownicy banku zostali powiadomieni, że z powodów technicznych nie będą działać także aplikacje bankowe, poczta e-mail i inne kanały cyfrowe.
Ostatecznie po kilku dniach władze Banco Pichincha wydały oświadczenie, w którym przyznano, że doszło do cyberataku, który zakłócił pracę systemów banku.
W ciągu ostatnich kilku godzin zidentyfikowaliśmy incydent bezpieczeństwa w naszych systemach komputerowych, który częściowo zablokował nasze usługi. Podjęliśmy natychmiastowe działania, takie jak odizolowanie systemów potencjalnie dotkniętych problemem od reszty naszej sieci, a do pomocy przybyli eksperci ds. cyberbezpieczeństwa.
Atak ransomware na bank równa się zablokowaniu podstawowych usług
Niestety Banco Pichincha nie ujawnił publicznie charakteru ataku, jednak eksperci ds. bezpieczeństwa są przekonani, że był to atak ransomware, w którym cyberprzestępcy instalują w sieci sygnał nawigacyjny Cobalt Strike.
Gangi ransomware często używają Cobalt Strike, gdyż pozwala uzyskać dostęp do systemów w sieci.
Podkreślić należy, że nie jest to pierwszy atak na Banco Pichincha. W lutym bank został zaatakowany przez grupę cyberprzestępców znanych jako Hotarus Corp., którzy twierdzą, że dostali się do sieci ofiary i ukradli pliki z banku. Banco Pichincha zdementował słowa hakerów i przyznał jedynie, że doszło do nieautoryzowanego dostępu do systemów dostawcy, który świadczy usługi marketingowe dla programu Pichincha Miles.
Czy bezpieczeństwo klientów banku jest zagrożone? Biorąc pod uwagę, że na skutek ataku portal bankowości internetowej wciąż zmaga się z awarią (choć klienci mogą uzyskać dostęp do konta internetowego), a aplikacja mobilna jest niedostępna dla użytkowników, to możemy przypuszczać, że atak był niezmiernie groźny, a jego skutki będą usuwane tygodniami.
Atak ransomware - masz to, jak w banku
Ataki na banki i inne instytucje finansowe nie ustaną. Jak widać, hakerzy są doskonale przygotowani (atak podczas weekendu, kiedy większość kadry przebywa w domu z pewnością był zaplanowany), a straty wynikające z cyberataku mogą sięgać milionów dolarów.
Banki koniecznie muszą wzmocnić ochronę swojej sieci. Dobrym przykładem jest Chorwacki Bank Odbudowy i Rozwoju (HBOR), który po serii ataków postanowił postawić na proaktywną ochronę przed cyberatakami. Po wdrożeniu rozwiązania CylancePROTECT w banku nie doszło do ani jednej infekcji oprogramowaniem ransomware. Więcej o procesie dokonywania wyboru, testach, a także wnioskach po roku od wdrożenia CylancePROTECT przeczytasz tutaj.
Również polskie banki trzymają rękę na pulsie i inwestują w najnowocześniejsze technologie, aby zabezpieczyć się przed groźnymi atakami. Co przekonało Bank Spółdzielczy w Pszczynie do inwestycji w CylancePROTECT? Technologia oparta na algorytmice, uczeniu maszynowym i AI zapewniająca proaktywne podejście do ochrony oraz równoległe działanie z tradycyjnym rozwiązaniem antywirusowym.
Chcesz wiedzieć, w czym antywirusy nowej generacji przewyższają tradycyjne rozwiązania oparte na bazach sygnatur? Porozmawiaj z naszym ekspertem. Napisz do nas: kontakt@vida.pl
