A Comissão do Mercado Financeiro (CMF), equivalente no Brasil à CVM, instalou ontem uma equipe de observadores dentro do BancoEstado, o terceiro maior do Chile, que anunciou ter sofrido um ataque de ransomware iniciado sábado. O banco é o único do país que pertence ao governo, e a instalação dos observadores é uma forma clara de intervenção, ainda que não declarada (ou intervenção ‘branca’) na direção do banco. O presidente da entidade, Joaquín Cortez, disse em entrevista que existe uma “coordenação estreita” para a resolver a situação.
O banco não adotou as medidas apropriadas de segurança para a proteção das operações e dos valores depositados por seus clientes, acusou ontem em entrevista o senador chileno Felipe Harboe, do Partido Por la Democracia. Atacado por um ransomware que se supõe seja o Sodinokibi, o banco ontem só conseguiu abrir 24 das suas 417 agências. “Supõe-se que nas entidades onde se deposita dinheiro adotem as medidas de cibersegurança. É evidente que neste caso não havia as medidas adequadas”, disse o senador numa entrevista à rádio Duna, às 13h de ontem em Santiago.
O especialista em segurança bancária Deivison Franco confirmou ao CISO Advisor que um movimento lateral dessa magnitude, alcançando 12 mil máquinas, indica grandes falhas no controle de acesso à rede interna. “Falta um sistema eficiente de monitoramento e de resposta. E em sistema me refiro a todos os sistemas – os computacionais e também os profissionais qualificados para monitorar os incidentes e responder com eficiência”.
Veja isso
Banco Estado do Chile fecha agências por ataque de ransomware
Grupo Maze começa a vazar dados do Banco da Costa Rica
Cortez, da CMF, disse que “a Comissão do Mercado Financeiro tem monitorado de perto o ataque cibernético sofrido pelo BancoEstado. Foi constituída para o assunto uma equipe especial de fiscalização da nossa instituição, para ter informação in loco do que se passa”. Ele acrescentou que “temos mantido contato próximo com as mais altas autoridades do BancoEstado, incluindo seu presidente e gerente geral, e os instruímos a tomar todas as medidas necessárias para proteger as informações dos clientes e sistemas financeiros”.
Por volta das 14 ontem, horário de Brasília, o banco anunciou que já estava com 21 agências em funcionamento e poderia chegar a 30 até o final da tarde, embora a maior parte continuasse fora do ar. O site do banco já está em operação.
Em um pronunciamento feito ontem, Sebastián Sichel, presidente da instituição, afirmou que os dados sobre os fundos dos 13 milhões de clientes não foram afetados e que desde sábado as equipes de TI estão trabalhando para restaurar os sistemas internos. Ele não confirmou que o banco tenha recebido um pedido de resgate em criptomoedas. No entanto, aproximadamente 12 mil computadores foram atingidos, disse Sichel.
Durante a sessão de ontem do senado, o senador Harboe convocou os executivos do BancoEstado para que apresentem à Comissão de Economia da casa um relatório sobre o ataque à organização. O representante do PPD afirmou que “não é admissível que um banco público, aquele que depende do Governo, sofra um atentado desta natureza, colocando em risco a segurança de fundos públicos, informação pública e, em particular, de seus clientes”.
O senador Kenneth Pugh (Renovación Nacional) afirmou que “por esta razão propusemos a criação do Instituto Nacional de Segurança Cibernética, o Inciber, como na Espanha. Não só ele mantém investigações de todos os incidentes que estão ocorrendo na segurança cibernética, mas também se preocupa com formar equipes de alta performance, para verificar se têm a capacidade, conhecimentos e competências necessários, e também realizar exercícios nacionais que permitam validar essas capacidades e poder enfrentar ataques cibernéticos como o que afetou o BancoEstado”.
