L’attacco informatico ha interrotto i sistemi della banca più grande dell’Ecuador Banco Pichincha

Le applicazioni bancarie, la posta elettronica e i canali digitali non erano disponibili a causa di problemi tecnici.

Banco Pichincha, la più grande banca privata in Ecuador, è stata attaccata da un attacco informatico che ha interrotto i suoi sistemi e chiuso gli sportelli automatici e il suo portale di servizi bancari online.

Per prevenire la diffusione dell’attacco ad altri sistemi, gli specialisti della banca hanno dovuto disconnettere parte della loro rete. Le applicazioni bancarie, la posta elettronica, i canali digitali e il self-service non erano disponibili a causa di problemi tecnici.

Questo incidente informatico non ha influito sulle risorse finanziarie della banca. Finora, la dirigenza del Banco Pichincha non ha rivelato la natura dell’attacco informatico. Secondo fonti di sicurezza informatica, l’attacco è legato all’uso di ransomware e i criminali hanno installato beacon Cobalt Strike sulla rete della vittima.

Gli operatori di ransomware utilizzano spesso Cobalt Strike per fornire persistenza e accesso ad altri sistemi sulla rete della vittima.

Banco Pichincha è già stato attaccato dai criminali informatici. Ricordiamo che nel marzo di quest’anno, il gruppo di criminali informatici Hotarus Corp ha violato i sistemi informatici del Ministero delle finanze ecuadoriano e del Banco Pichincha, rubando dati riservati. Per crittografare i file, gli aggressori hanno utilizzato il ransomware Ronggolawe (noto anche come AwesomeWare) scritto in PHP. Poco dopo l’attacco, gli aggressori hanno pubblicato un file di testo su un forum di hacker contenente 6632 combinazioni di nomi utente e hash di password.