به گزارش کارگروه حملات سایبری سایبربان؛ یکی از بزرگترین بانکهای شیلی به نام بانکواستادو (BancoEstado) بهتازگی هدف حمله باج افزاری قرارگرفت و تمام شعبات خود را تعطیل کرد.
مهاجمان به یکی از کارکنان بانک سند مخرب ورد ارسال کرده و از طریق آن در شبکه داخلی بانک در پشتی ایجاد کردهاند.
آنها با بهرهگیری از این در پشتی از 4 تا 5 سپتامبر به شبکه بانک دسترسی پیداکرده و باج افزار را راهاندازی کردهاند. حمله 5 سپتامبر شناساییشده و کارکنان نتوانستهاند به اطلاعات و فایلهای خود دسترسی پیدا کنند.
مهاجمان بخش اعظم سرورهای داخلی و سیستمهای کارکنان را رمزگذاری کرده و به بانک خسارت وارد کردهاند.
تنظیمات و بخشبندیهایی انجامشده در بانکو استادو بهگونهای بوده که باج افزار نتوانسته از تمام قابلیتهای خود استفاده کند و سایت رسمی بانک، اپلیکیشنهای تلفن همراه و عابر بانکها آسیبی ندیدهاند.
نشریه زد دینت اعلام کرده احتمالاً حمله از سوی اپراتورهای باج افزار «REvil» یا همان «Sodinokibi» انجامشده است.
