Η ισπανική τράπεζα Globalcaja επιβεβαίωσε την περασμένη Παρασκευή ότι αντιμετώπισε ένα περιστατικό στον κυβερνοχώρο που αφορούσε επίθεση ransomware σε ορισμένα από τα τοπικά της συστήματα. Η ομάδα Play ransomware ισχυρίστηκε ότι είναι υπεύθυνη για την επίθεση.
Δείτε επίσης: Το KeePass v2.54 διορθώνει το bug που διέρρευσε το cleartext master password
Σε επίσημη ανακοίνωση που δημοσιεύθηκε στο Twitter (στα ισπανικά), η εταιρεία ανέφερε ότι η επίθεση σημειώθηκε την περασμένη Πέμπτη και ώθησε το χρηματοπιστωτικό ίδρυμα να ενεργοποιήσει τα πρωτόκολλα ασφαλείας του.
Η Globalcaja διαβεβαίωσε τους πελάτες της ότι η επίθεση ransomware δεν έθεσε σε κίνδυνο λογαριασμούς ή συμφωνίες πελατών και ότι η κανονική λειτουργία της ηλεκτρονικής τραπεζικής πλατφόρμας της, Ruralvía, παρέμεινε ανεπηρέαστη.
Η εταιρεία επιβεβαίωσε επίσης ότι οι πελάτες μπορούν να συνεχίσουν να διενεργούν με ασφάλεια τις χρηματοοικονομικές τους συναλλαγές μέσω online banking και να χρησιμοποιούν τα διαθέσιμα ΑΤΜ χωρίς καμία ανησυχία.
Στο πλαίσιο των προληπτικών μέτρων, η Globalcaja απενεργοποίησε προσωρινά συγκεκριμένα office workstations σε μια προσπάθεια να περιορίσει το περιστατικό και να περιορίσει τις πιθανές επιπτώσεις.
“Ο χρηματοοικονομικός τομέας είναι ένας ελκυστικός στόχος για επιθέσεις ransomware λόγω του τεράστιου όγκου δεδομένων και κρίσιμων υπηρεσιών που διαχειρίζονται τα χρηματοπιστωτικά ιδρύματα”, σχολίασε ο Martin Mackay, CRO της Versa Networks.
“Η στοχοποίηση των πληροφοριών των πελατών και η απειλή διαρροής δεδομένων μπορεί να οδηγήσει όχι μόνο σε οικονομική ζημία, αλλά και να θέσει σε κίνδυνο τις αξίες και τη φήμη της τράπεζας“, δήλωσε.
Δείτε επίσης: Το Clop ransomware αναλαμβάνει την ευθύνη για τις επιθέσεις MOVEit
Το στέλεχος πρόσθεσε ότι, ενώ ακόμη προσδιορίζεται αν η Globalcaja έχει ικανοποιήσει τις απαιτήσεις της Play για λύτρα, η κρίσιμη πτυχή σε αυτό το σενάριο είναι να μην υποκύψει σε κανένα αίτημα.
“Η καταβολή λύτρων δεν αποτελεί εγγύηση ότι τα κλεμμένα δεδομένα θα επιστραφούν ή δεν θα διαρρεύσουν, και απλώς τροφοδοτεί περαιτέρω εγκληματική δραστηριότητα στον κυβερνοχώρο”, συμβούλευσε ο Mackay.
Η Globalcaja τόνισε ότι εργάζεται ενεργά για την ομαλοποίηση της κατάστασης και την ενδελεχή ανάλυση του περιστατικού.
“Η μόνη θετική σημείωση”, πρόσθεσε ο Mackay, “είναι ότι η Globalcaja είχε εφαρμόσει πρωτόκολλα ασφαλείας”.
Η CRO δήλωσε επίσης ότι τα τραπεζικά ιδρύματα που δεν έχουν ακόμη υιοθετήσει πρωτόκολλα ασφαλείας θα πρέπει να εξετάσουν το ενδεχόμενο εφαρμογής μέτρων όπως η τμηματοποίηση του δικτύου, για να περιορίσουν την κυκλοφορία κακόβουλου λογισμικού και να ελαχιστοποιήσουν τις επιπτώσεις των παραβιάσεων.
“Επιπλέον, η διατήρηση πλήρους ορατότητας σε ολόκληρο το δίκτυο μπορεί να κάνει τεράστια διαφορά στον γρήγορο εντοπισμό και την αντιμετώπιση απειλών στον κυβερνοχώρο”, κατέληξε ο Mackay.
Δείτε επίσης: Νέα καμπάνια Vidar malware θέτει στο στόχαστρο τους διαδικτυακούς πωλητές
Σύμφωνα με τη Rebecca Moody, επικεφαλής της έρευνας δεδομένων της Comparitech, φέτος αυξήθηκαν οι επιθέσεις υψηλού προφίλ σε χρηματοπιστωτικά ιδρύματα.
Στα αξιοσημείωτα περιστατικά περιλαμβάνονται η κυβερνοεπίθεση στην Tri Counties Bank στις ΗΠΑ, την οποία πραγματοποίησε η BlackBasta, η επίθεση στην Latitude Financial στην Αυστραλία, η οποία ενδεχομένως έθεσε σε κίνδυνο περίπου 14 εκατομμύρια αρχεία, και οι επιθέσεις LockBit στην Fullerton India (με απαίτηση λύτρων 3 εκατομμυρίων δολαρίων) και στην Bank Syariah Indonesia (με απαίτηση 20 εκατομμυρίων δολαρίων).
Πηγή πληροφοριών:
