Reklam
Security

Cyberattack, Ekvador’un en büyük bankası Banco Pichincha’yı kapattı

Pichincha Bankası

Ekvador’un en büyük özel bankası Banco Pichincha, operasyonlarını kesintiye uğratan ve ATM ile çevrimiçi bankacılık portalını çevrimdışına alan bir siber saldırıya uğradı.

Siber saldırı hafta sonu meydana geldi ve bankanın saldırının diğer sistemlere yayılmasını önlemek için ağlarının bölümlerini kapatmasına neden oldu.

Sistemlerin kapatılması, ATM’lerin artık çalışmaması ve çevrimiçi bankacılık portallarının bakım mesajlarını göstermesiyle banka için yaygın bir aksamaya yol açtı.

Bir bakım mesajı gösteren Banco Pichincha web sitesi
Bir bakım mesajı gösteren Banco Pichincha web sitesi
Kaynak: heyecan

Banka acentelerine gönderilen ve BleepingComputer tarafından görülen dahili bir bildirimde, çalışanlara banka uygulamalarının, e-postanın, dijital kanalların ve self servislerin bir teknoloji sorunu nedeniyle çalışmayacağı bildirilir.

Dahili belge ayrıca self servis müşterilerin kesinti sırasında hizmet verilecek banka vezne pencerelerine yönlendirilmesi gerektiğini söylüyor.

Bankanın teknik zorluklarıyla ilgili iki günlük sessizliğin ardından, Banco Pichincha Salı öğleden sonra, sistemlerinin bozulmasına yol açan bir siber saldırıya maruz kaldıklarını kabul eden bir bildiri yayınladı.

Banco Pichincha açıklaması
Banco Pichincha açıklaması

Aşağıda İngilizce’ye çevrilmiş açıklamayı okuyabilirsiniz:

“Son birkaç saat içinde, bilgisayar sistemlerimizde hizmetlerimizi kısmen devre dışı bırakan bir siber güvenlik olayı tespit ettik. Potansiyel olarak etkilenen sistemleri ağımızın geri kalanından izole etmek gibi acil önlemler aldık ve siber güvenlik uzmanlarına yardımcı olması için bulunduk. soruşturma.

Şu anda acente ağımız, nakit çekme ve banka ve kredi kartı ile ödeme için ATM’lerimiz çalışır durumda.

Bu teknolojik olay bankanın finansal performansını etkilemedi. Müşterilerimizin çıkarlarını koruma ve mümkün olan en kısa sürede dijital kanallarımız aracılığıyla normal bakımı sağlama taahhüdümüzü yineliyoruz.

Tıkanıklık yaratmamak ve yanlış söylentilerin yayılmasını önlemek için resmi Banco Pichincha kanallarından haberdar olmak için sükunet çağrısında bulunuyoruz.” – Banco Pichincha.

Bugün, çevrimiçi bankacılık portalı hala bir bakım mesajı gösteriyor ancak müşteriler artık çevrimiçi hesaplarına erişebiliyor. Ne yazık ki, mobil uygulama hala saldırıya karşı kapalı.

Muhtemelen bir fidye yazılımı saldırısı

Şu anda, Banco Pichincha saldırının niteliğini kamuya açıklamadı. Bununla birlikte, siber güvenlik endüstrisindeki kaynaklar, BleepingComputer’a bunun tehdit aktörlerinin ağa bir Kobalt Strike beacon yerleştirdiği bir fidye yazılımı saldırısı olduğunu söyledi.

Fidye yazılımı çeteleri ve diğer tehdit aktörleri, bir ağdaki diğer sistemlere kalıcılık ve erişim sağlamak için yaygın olarak Cobalt Strike’ı kullanır.

Şubat ayında Banco Pichincha başka bir siber saldırıya uğradı banka ağından dosya çaldıklarını iddia eden ‘Hotarus Corp’ olarak bilinen siber suçlular tarafından.

Pichincha, bilgisayar korsanının iddialarına itiraz etti ve bunun yerine sağlayıcılarından birinin ihlal edildiğini söyledi.

Banco Pichincha, “Pichincha Miles programı için pazarlama hizmetleri sağlayan bir sağlayıcının sistemlerine yetkisiz erişim olduğunu biliyoruz.” Dedi.

“Bu bilgi sızıntısı ile ilgili olarak ve kapsamlı bir soruşturmaya dayanarak, Banka sistemlerine herhangi bir hasar veya erişim kanıtı bulamadık ve bu nedenle müşterilerimizin finansal kaynaklarının güvenliğinden ödün verilmedi.”

BleepingComputer, saldırıyla ilgili soruları için Banco Pichincha ile iletişime geçti ve bir yanıt alırsak makaleyi güncelleyecektir.

10/12/21 Güncellemesi: ATM’lerin artık tekrar çalıştığına dair düzeltme eklendi.




Source link

Başa dön tuşu

Reklam Engelleyici Algılandı

Lütfen reklam engelleyiciyi devre dışı bırakarak bizi desteklemeyi düşünün