[ Tráfego 8/Out a 6/Nov: 371.336 page views - 145.206 usuários ] - [ Newsletter 5.509 assinantes Open rate 27%]

Um banco e um ministério do Equador podem ter sido invadidos

Da Redação
25/02/2021

Vários serviços digitais do governo e de um banco do Equador podem ter sido comprometidos desde os primeiros dias de fevereiro de 2021: postagens feitas pelo pesquisador @Bank_Security no Twitter mostram imagens obtidas em fóruns na dark web contendo dados capturados nesses ataques e outros indicadores de comprometimento – por exemplo, exibição de mensagens dos hackers dentro de sites do governo. Uma das imagens mostra uma massa de dados atribuída ao banco equatoriano Pichincha.

Veja isso
2/3 das empresas da AL não têm plano de continuidade de negócios
Expostos dados de toda a população do Equador

A autoria de vários desses ataques foi feita por um grupo cibercriminoso chamado Hotaruscorp, sobre o qual há poucas informações: um usuário equatoriano do Twitter publicou a reprodução de uma nota de resgate do grupop exigindo do Banco Pichincha um pagamento em bitcoins equivalente a US$ 30 milhões, sob pena de publicar seus dados na dark web. Esse grupo apareceu nos fóruns dois dias atrás, em 23 de fevereiro, e até sete dias atrás era proprietário de um repositório no GitHUb que foi deletado ontem.

Clique para ampliar a imagem

As primeiras informações sobre o suposto ataque ao Banco Pichincha circularam na terça-feira dia 9 de fevereiro de 2021, no Twitter. O fato comprometeria a segurança financeira do banco e de seus clientes, devido à divulgação de informações dos correntistas. No entanto, a instituição financeira negou essas informações num comunicado ao público. As informações apontavam para o suposto ataque com o roubo de um total de 80 GB de informações relativas ao Banco Pichincha e aos cartões Visa Titanium, Diners Club e Discover.

No dia 23, apareceu uma nota de resgate também na área de Capacitações do site operado pelo Ministério das Finanças do Equador, informando que os servidores haviam sido contaminados por ransomware. No entanto, o site do Ministério está em operação.

Compartilhar: