Bank Terkemuka Chili Dilanda Ransomware, Geng REvil Diduga sebagai Aktor Serangan
Ilustrasi | Foto: Digital Trends
Cyberthreat.id – BancoEstado, salah satu bank terkemuka di Chili, menutup semua cabangnya pada Senin (7 September 2020) lantaran mendapat serangan siber pada akhir pekan lalu.
Pengumuman tutup tersebut disampaikan perusahaan melalui akun Twitter-nya, tapi rincian tentang serangan belum dipublikasikan.
Sumber ZDNet yang mengetahui penyelidikan serangan itu mengatakan, jaringan internal bank terinfeksi ransomware REvil alias Sodinokibi.
Insiden tersebut, menurut ZDNet, berasal dari dokumen MS Office berbahaya yang diterima dan dibuka oleh karyawan bank. Dokumen tersebut diduga memasang perangkat lunak jahat “pintu belakang” (backdoor) di jaringan internal bank.
Karyawan bank yang bekerja pada giliran akhir pekan menemukan serangan itu ketika mereka tidak dapat mengakses file pekerjaan mereka pada hari Sabtu, tulis ZDNet.
BancoEstado melaporkan insiden tersebut ke Kepolisian Chili, dan pada hari yang sama, pemerintah Chili mengirimkan peringatan keamanan dunia maya nasional tentang aksi ransomware yang menargetkan sektor swasta.
Sumber itu menjelaskan, kerusakan akibat serangan itu sangat parah karena ransomware mengenkripsi sebagian besar server internal dan workstation karyawan.
Untungnya, tim TI bank membagi jaringan internal yang membatasi apa yang dapat dienkripsi oleh peretas. Situs web bank, portal perbankan, aplikasi seluler, dan ATM tidak tersentuh.
REvil adalah salah satu geng ransomware terkenal selain Ryuk dan Maze. Geng ini juga memiliki situs web sendiri yang mempublikasikan data-data yang dicuri dan permintaan uang tebusan.
Sejauh ini, nama “BancoEstado” belum ada di situs web mereka. Ini bisa ada dua kemungkinan: mereka telah membayar permintaan uang tebusan atau sedang bernegosiasi dengan para peretas.
Kejadian ini untuk kedua kalinya peretas menargetkan bank Chili. Pada Juni 2018, peretas Korea Utara menyebarkan malware penghapus hard disk di jaringan Banco de Chile, ketika mencoba menyembunyikan peretasan bank.
Setahun kemudian, peretas serupa menyerang Redbanc, perusahaan yang menghubungkan infrastruktur ATM dari semua bank Chili.[]
