Como ataque hacker paralisou o maior banco privado do Equador
O Banco Pichincha, maior banco privado do Equador, foi alvo de um ataque cibernético no último fim de semana. A instituição precisou interromper suas operações para evitar que a invasão ganhasse maior proporção. O problema afetou o funcionamento de caixas eletrônicos, aplicativo e site.
Após dois dias sem se pronunciar sobre o caso, a instituição financeira emitiu um comunicado sobre o ocorrido na segunda-feira (11). Mesmo não mencionando a natureza do ataque virtual, acredita-se que o banco tenha sido um alvo de ação com ransomware — tipo de malware (software malicioso) em que cibercriminosos conseguem bloquear o acesso ao sistema e criptografar dados.
Funciona quase como um sequestro virtual de informações. Os criminosos só liberam o acesso após pagamento do resgate — geralmente feito com criptomoedas.
No caso do Banco Pichincha, ao que tudo indica, o software malicioso chamado Cobalt Strike foi usado para atacar a rede corporativa da instituição financeira, segundo fontes da indústria de segurança cibernética em entrevista ao site de tecnologia BleepingComputer.
Durante o ocorrido, os funcionários do banco receberam uma notificação de que aplicativos, email, canais digitais em geral e autoatendimento não funcionariam por conta de um problema de tecnologia.
O documento interno aconselhou ainda que os clientes de autoatendimento fossem encaminhados aos caixas para buscarem auxílio nesse período de paralisação.
"Nas últimas horas, identificamos um incidente de cibersegurança em nossos sistemas de computador que desativou parcialmente nossos serviços. Tomamos medidas imediatas, como isolar os sistemas potencialmente afetados do resto de nossa rede e temos especialistas em cibersegurança para auxiliar a investigação", diz o comunicado do banco, divulgado na segunda (11).
A rede de agências, caixas eletrônicos para saques e pagamentos com cartões de débito e crédito voltaram a funcionar no início da semana, de acordo com o banco.
Até quarta-feira (14), o portal do Pichincha ainda exibia uma mensagem de manutenção. O aplicativo ainda estava sem funcionamento.
"Este incidente tecnológico não afetou o desempenho financeiro do banco. Reiteramos nosso compromisso de salvaguardar os interesses de nossos clientes e restabelecer o atendimento normal por meio de nossos canais digitais no menor tempo possível", completou a empresa.
Segurança em jogo
Essa é a segunda vez no ano que o Banco Pichincha passa por problemas de vulnerabilidades de segurança.
Em fevereiro, a instituição sofreu um ataque cibernético de um grupo conhecido como Hotarus Corp. Na época, os invasores disseram que roubaram arquivos da rede do banco. Porém, isso foi desmentindo pelo Pichincha.
A instituição reconheceu a invasão, mas disse que a segurança dos clientes não havia sido afetada.
"Sabemos que houve acesso não autorizado aos sistemas de um provedor que fornece serviços de marketing para o programa Pichincha Miles. Em relação a este vazamento de informações, e com base em uma extensa investigação, não encontramos indícios de danos ou acesso aos sistemas do Banco e, portanto, a segurança dos recursos financeiros de nossos clientes não está comprometida."
*Com informações do jornal El Telegrafo.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.