Şili’deki tek kamu bankası ve ülkenin en büyük üç bankasından biri olan Banco Estado, REvil tarafından başlatılan bir fidye yazılımı olduğu ortaya çıkan bir siber saldırı sebebi ile Pazartesi günü, ülke çapında faaliyetlerini durdurmak zorunda kaldı.
Basın açıklamasına göre, şubeler en az bir gün kapalı kalacak. Açıklamalara göre ayrıca hiçbir müşterinin bankadaki fonları olaydan etkilenmemiş.
Soruşturmaya yakın kaynaklar ile atıfta bulunan ZDNet, saldırının arkasında REvil fidye yazılımı çetesinin olduğunu bildirdi. Bildirilenlere göre, bir çalışanın açtığı kötü yazılıma maruz kalmış bir Office belgesi tüm bu sorunlara sebep oldu.
Olay, ülkedeki özel sektörü hedef alan büyük bir fidye yazılım saldırısı hakkında uyarıda bulunan bir siber güvenlik uyarısı yayınlayan Şili makamlarına bildirildi.
Banco Estado’daki IT uzmanları tarafından tespit edilen kötü amaçlı yazılım, bankaya o gün için sorun çıkarttı. Pazartesi günü normal operasyonların devam edemeyeceği sonucuna varan banka, fidye yazılımın neden olduğu hasarın beklenenden daha kötü olabileceğini söyledi.
REvil, saldırılarında çaldıkları verileri darkweb üzerinde yayınlamasıyla ve bu bilgilerin yayılmaması için fidye istemesi ile ünlü bir gruptur. Grup genellikler fidyelerini Monero (XMR) aracılığı ile alır.
Şili’nin yerel saati ile 12:57’de Pazartesi günü Banco Estado, ülkedeki 21 şubesini mevduat ve havale için sınırlı hizmetler ile yeniden hizmete soktu. Ancak 14:00’da tekrardan kapattı.
Bildiğiniz üzere, REvil haziran ayında ABD merkezli iki hukuk firmasından veri çalmıştı. Bu veriler, 6 Haziran tarihinde REvil’in darknet üzerindeki resmi blogunda yayınlandı. Görünüşe göre Fraser Wheeler & Courtney LLB’nin 50 GB, Vierra Magen Marcus LLB’nin ise 1.2 TB verisi REvil’in blogunda.