Banco Estado, единственный публичный банк в Чили и один из трех крупнейших в стране, был вынужден закрыть свои общенациональные операции в понедельник из-за кибератаки, которая оказалась вымогателем, запущенным REvil.
Согласно публичному заявлению, отделения будут закрыты как минимум на один день, но уточняется, что на средства клиентов инцидент не повлиял.
Со ссылкой на источники, близкие к расследованию, ZDNet сообщил, что за атакой стоит банда вымогателей REvil. Сообщается, что он возник из зараженного вредоносной программой документа Office, который сотрудник получил и приступил к открытию.
Об инциденте было сообщено чилийским властям, которые выпустили предупреждение о кибербезопасности, в котором говорилось о масштабной кампании вымогателей, нацеленной на частный сектор в стране.
Несмотря на то, что ИТ-специалисты Banco Estado заметили их, они пришли к выводу, что в понедельник нормальная работа невозможна, а это означает, что ущерб, нанесенный программой-вымогателем, может быть хуже, чем ожидалось.
REvil хорошо известен тем, что выставляет на аукцион данные, украденные в ходе их атак, размещает их на официальном темном веб-сайте и часто запрашивает Monero (XMR) в качестве метода сбора выкупа.
В 12:57 по восточному времени, в понедельник, Banco Estado удалось восстановить 21 филиал в стране с ограниченными услугами по депозитам и денежным переводам, но снова закрыл их в 14:00 по восточному времени.
В июне Cointelegraph сообщила, что REvil украл данные двух американских юридических фирм. Список появился 6 июня в официальном блоге REvil в даркнете, где участники торгов хотят получить 50 ГБ данных от Fraser Wheeler & Courtney LLP и 1,2 ТБ данных из базы данных Vierra Magen Marcus LLP.
