Uma equipe de especialistas em segurança da Microsoft entrou em ação na segunda-feira para recuperar os sistemas do BancoEstado, o terceiro maior do Chile, a pedido da instituição, informou ontem a rede de notícias Canal 13, de Santiago. A equipe estaria operando remotamente no socorro ao banco, que no último sábado foi atingido por um ataque de ransomware. Ontem o BancoEstado conseguiu abrir 164 de suas 416 agências, enquanto na segunda-feira todas estavam fechadas. No entanto, a instituição segue com grandes problemas para atender seus clientes, já que o ataque inutilizou perto de 15 mil computadores.
Longas filas se formaram ontem diante de agências em Santiago. Correntistas se queixaram no Twitter de várias anomalias em suas contas, como transferências debitadas mas não creditadas no destino; cobranças indevidas; falta de acesso a contas de investimentos; e inconsistência de dados na totalização de valores. Ao mesmo tempo, cibercriminosos já iniciaram campanhas de spam em nome do banco, para capturar credenciais de clientes.
Veja isso
Banco chileno atingido por ransomware: 12 mil computadores congelados
Banco Estado do Chile fecha agências por ataque de ransomware
O banco vem mantendo a comunicação com os clientes e a mídia por meio de press releases e já publicou sete deles para informar o andamento da recuperação dos seus sistemas. No último, às 14h de ontem, horário de Santiago, a instituição afirmou esperar que hoje 100% das agências estivessem operando. Especialistas chilenos garantem que esse é o maior incidente cibernético já ocorrido no país. Entre sábado e domingo, os sistemas foram desligados a esmo para evitar maior propagação do malware, e fontes ligadas ao banco contaram que “naquele mesmo sábado foram bloqueadas as contas Swift”, para evitar transferências de valores para outros países.
Especialistas afirmam que o incidente é resultado de falhas que não foram cobertas pelo banco nos últimos anos, mas o gerente-geral Juan Cooper garante que não, já que “nos últimos três anos houve um investimento importante, cerca de 20 milhões de dólares, na atualização dessas redes”. Acrescentou que em março passado a empresa contratou uma apólice de cibersegurança, que cobre perdas para o banco ou terceiros. Fontes do setor bancário chileno dizem que os atacantes pediram US$ 9 milhões pela chave de decodificação dos sistemas, mas o banco não confirmou o pedido. O malware teria sido o REvil (ou Sodinokibi).
Com agências internacionais
