Şili’deki tek kamu bankası ve ülkenin en büyük üç bankasından biri olan Banco Estado, REvil tarafından başlatılan bir fidye yazılımı olduğu ortaya çıkan bir siber taarruz sebebi ile Pazartesi günü, ülke çapında faaliyetlerini durdurmak zorunda kaldı.
Basın açıklamasına nazaran, şubeler en az bir gün kapalı kalacak. Açıklamalara nazaran ayrıyeten hiçbir müşterinin bankadaki fonları vakadan etkilenmemiş.
Soruşturmaya yakın kaynaklar ile atıfta bulunan ZDNet, atağın gerisinde REvil fidye yazılımı çetesinin olduğunu bildirdi. Bildirilenlere nazaran, bir çalışanın açtığı makus yazılıma maruz kalmış bir Office dokümanı tüm bu problemlere sebep oldu.
Vaka, ülkedeki özel dalı amaç alan büyük bir fidye yazılım saldırısı hakkında ihtarda bulunan bir siber güvenlik uyarısı yayınlayan Şili makamlarına bildirildi.
Banco Estado’daki IT uzmanları tarafından tespit edilen makûs emelli yazılım, bankaya o gün için sorun çıkarttı. Pazartesi günü olağan operasyonların devam edemeyeceği sonucuna varan banka, fidye yazılımın neden olduğu hasarın beklenenden daha makûs olabileceğini söyledi.
REvil, ataklarında çaldıkları bilgileri darkweb üzerinde yayınlamasıyla ve bu bilgilerin yayılmaması için fidye istemesi ile ünlü bir kümedir. Küme genellikler fidyelerini Monero (XMR) aracılığı ile alır.
Şili’nin lokal saati ile 12:57’de Pazartesi günü Banco Estado, ülkedeki 21 şubesini mevduat ve havale için hudutlu hizmetler ile yine hizmete soktu. Lakin 14:00’da tekrardan kapattı.
Bildiğiniz üzere, REvil haziran ayında ABD merkezli iki hukuk firmasından bilgi çalmıştı. Bu bilgiler, 6 Haziran tarihinde REvil’in darknet üzerindeki resmi blogunda yayınlandı. Görünüşe nazaran Fraser Wheeler & Courtney LLB’nin 50 GB, Vierra Magen Marcus LLB’nin ise 1.2 TB verisi REvil’in blogunda.
Bu makale birinci olarak Muhabbit’te yayınlanmıştır
Investing TR
