14/10/21
Крупнейший частный банк Эквадора Banco Pichincha подвергся кибератаке , в результате которой была нарушена работа его систем, а банкоматы и портал online-банкинга были отключены.
В целях предотвращения распространения атаки на другие системы специалистам банка пришлось отключить часть своей сети. Банковские приложения, электронная почта, цифровые каналы и самообслуживание не были доступны из-за технических проблем.
Данный киберинцидент не затронул финансовые ресурсы банка. Пока что руководство Banco Pichincha не раскрыло характер кибератаки. По словам источников в сфере кибербезопасности, атака связана с использованием программ-вымогателей и преступники устанавливали в сети жертвы маячки Cobalt Strike.
Операторы вымогательского ПО часто используют Cobalt Strike для обеспечения персистентности и доступа к другим системам в сети жертвы.
Banco Pichincha уже подвергался атакам хакеров. Напомним, в марте нынешнего года киберпреступная группировка Hotarus Corp взломала комьютерные системы Министерства финансов Эквадора и Banco Pichincha, похитив конфиденциальные данные. Для шифрования файлов злоумышленники использовали вымогательское ПО Ronggolawe (также известное как AwesomeWare), написанное на языке PHP. Вскоре после атаки злоумышленники опубликовали на хакерском форуме текстовый файл, содержащий 6632 комбинаций логинов и хешей паролей.
