O cibercrime continua mirando e às vezes acertando nas instituições financeiras: desta vez foi o Union Bank, o oitavo da Nigéria em tamanho (capital da ordem de US$ 4 bilhões), que aparece entre as vítimas do ransomware Revil desde a noite da sexta-feira dia 26 de fevereiro.
Para comprovar seu acesso a um servidor do banco, os operadores do Revil publicaram nove telas, das quais três são o PDF de um extrato bancário de um cliente. Pelos dados presentes nas outras, é possível ver a nomenclatura de diretórios como “swift”, “Swift Archive” e “Swift Services”, por exemplo. É possível que esses diretórios estejam relacionados com a operação do banco na rede Swift de transferências internacionais.
Veja isso
Um banco e um ministério do Equador podem ter sido invadidos
Banco Central da Nova Zelândia comunica violação de dados
Há diretórios contendo as iniciais VTU, do serviço de recarga de celulares oferecido pelo banco aos clientes, como “UBN_VTU_Issuer_Approved_Txsn_20200207.csv” e muitos outros com nomes sugerindo conteúdo confidencial como “debit cads” e “declined transactions” por exemplo.
Apesar disso, não foram publicados documentos, embora os operadores do Revil digam que “Links para baixar arquivos serão adicionados após a publicação. Informações sobre clientes e funcionários serão colocadas à venda. Aguarde…”
Com agências internacionais
