O BancoEstado, do Chile, que no último sábado anunciou ter sido atingido por um ataque de ransomware, ocultou da opinião pública vários incidentes cibernéticos ocorridos nos últimos 12 meses, em especial um ataque sofrido nos dias 25 e 26 de junho deste ano, quando houve registros de transações não autorizadas nas contas de 1.168 clientes. Entre essas datas e 30 de junho, 485 clientes abriram queixas, conforme noticiou o portal chileno Interferência.
Os incidentes estão registrados em queixas feitas pelo banco à polícia chilena, já que essa comunicação é obrigatória, O incidente de 25 e 26 de junho ocorreu poucas semanas após a posse do político Sebastián Sichel como presidente. Nesses dois dias, segundo o Interferência, milhares de usuários relataram falhas no aplicativo móvel do banco, e alguns até ficaram com saldo zero por algumas horas. No dia 26, o banco publicou um comunicado afirmando que eram falsas as informações segundo as quais o aplicativo havia sido hackeado.
Veja isso
Banco chileno atingido por ransomware: 12 mil computadores congelados
Banco do Chile segue com 2/3 das agências fechadas após ciberataque
Mas a queixa registrada pelo banco afirma que “na quinta-feira, 25 de junho de 2020, por volta das 22h30, a área de Prevenção a Fraudes do BancoEstado recebeu um alerta de violação do aplicativo APP, informando que havia transações fraudulentas com outras instituições bancárias nas contas de clientes”.
De acordo com a denúncia, o modus operandi utilizado incluía “obter a senha de internet do cliente ou do caixa eletrônico – primeiro fator de autenticação – e depois, devido à vulnerabilidade do aplicativo, realizar o by-pass do segundo fator de autenticação”. Desta forma, os cibercriminosos teriam acessado com sucesso um número desconhecido de contas.
O banco continua com problemas para operar suas agências: hoje 148 ainda seguiam fechadas, enquanto 268 haviam sido reabertas.
Hoje, o Ministério do Interior do Chile, que é responsável pela segurança pública, anunciou a celebração de parcerias com 17 empresas que fornecem soluções de segurança cibernética, incluindo a Cisco e a Fortinet. Segundo informações do setor, a parceria deveria ter sido anunciada dia 29 de agosto mas foi adiada por falta de agenda das autoridades. No caso da Fortinet, a empresa vai oferecer ao governo capacitação, transferência de conhecimento e intercâmbio de informações estratégicas sobre ameaças relacionadas com a cibersegurança. Os outros parceiros são Universidade do Chile, Universidade Mayor, Universidade Adolfo Ibáñez, Universidade Andrés Bello, REUNA, Fundação Whilolab, Banco Falabella, Cencosud-Scotiabank, Aseguradoras de Chile, Fortinet, ENTEL, APPIT, Câmara Chilena de Infraestrutura Digital, BUPA, ISC2, CISCO e NIC Chile.
Com agências internacionais