Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

中米バンコピチャへのランサム攻撃

海外事件 つぶやいてみた。

中米エクアドル最大の銀行であるバンコピチャサイバー攻撃を受けてATMを一時的に停止しただけでなく、オンラインバンキングにも影響が出た様です。

www.bleepingcomputer.com

エクアドル最大のプライベートバンクであるBancoPichinchaは、サイバー攻撃に見舞われ、業務が中断され、ATMとオンラインバンキングポータルがオフラインになりました。

サイバー攻撃は週末に発生し、銀行はネットワークの一部をシャットダウンして、攻撃が他のシステムに広がるのを防ぎました。

システムのシャットダウンにより、銀行は広範囲に混乱し、ATMが機能しなくなり、オンラインバンキングポータルにメンテナンスメッセージが表示されました。

銀行の代理店に送信され、BleepingComputerによって表示される内部通知では、テクノロジーの問題により、銀行のアプリケーション、電子メール、デジタルチャネル、およびセルフサービスが機能しなくなることが従業員に通知されます。

内部文書はさらに、セルフサービスの顧客は、停止中に提供される銀行の出納係の窓口に誘導されるべきであると述べています。

銀行の技術的な問題に関する2日間の沈黙の後、Banco Pichinchaは火曜日の午後、システムの混乱につながるサイバー攻撃を受けたことを認める声明を発表しました。 

 

キタきつねの所感

バンコピチャはエクアドル最大の民間銀行で、Wikiによれば180万人の顧客と国内200支店を持っています。

遠い異国のサイバーインシデントではありますが、ATMとオンラインバンキングの両方が止まり、銀行内のネットワークにも多大な影響が出たという銀行のインシデントを過去に聞いた事が無かったので取り上げます。

 

在もバンコピチャのWebサイトオフラインのままです。

f:id:foxcafelate:20211013113420p:plain

スペイン語で「現在、ポータルwww.pichincha.comはメンテナンス中です」と表示されますが、オンラインバンキングへのログイン画面は出てくるので、どうやら利用可能になっている様です。

f:id:foxcafelate:20211013115954p:plain

 

Bleeping Computer記事の追記部分にATMが稼働した旨が書かれていましたが、Webサイトは10/11から3日オフラインになったままである事を考えると、かなりの被害が出ている事が推測されます。

バンコピチャのTwitterアカウントを見ると以下の声明が出されていました。

「過去数時間で、サービスを部分的に無効にしているコンピューターシステムのサイバーセキュリティインシデントを特定しました。ネットワークの他の部分から影響を受ける可能性のあるシステムを隔離するなどの迅速な措置を講じ、サイバーセキュリティの専門家に支援を依頼しました。調査。

現在、当社の代理店ネットワーク、現金の引き出しとデビットカードおよびクレジットカードによる支払いのためのATMが稼働しています。

この技術的事件は銀行の財務実績に影響を与えませんでした。私たちは、クライアントの利益を保護し、可能な限り短い時間でデジタルチャネルを通じて通常のケアを回復するという私たちのコミットメントを繰り返します。

混雑を避け、Banco Pichinchaの公式チャンネルを通じて情報を入手し、誤った噂が広まらないように、落ち着いてください。」-Banco Pichincha

(Bleeping Computer記事より引用)※機械翻訳

 

とは言え、11日以降Twitter更新も無いので、影響を受けている顧客はかなり不安な状況になっているのかと思われます。

 

声明には大した事が書かれていませんので真偽の程は分かりませんが、Bleeping Computerの記事ではランサム攻撃の可能性を示唆しています。

現時点では、BancoPichinchaは攻撃の性質を公表していません。ただし、サイバーセキュリティ業界の情報筋によると、これは脅威アクターがネットワークにCobaltStrikeビーコンをインストールするランサムウェア攻撃であるとのことです。

 

バンコピチャは今年2月にも別なサイバー攻撃(HotarusCorp)を受けて、プロバイダーの1つが侵害(サプライチェーン攻撃)を受けて銀行のネットワークから情報が流出する被害を受けていた様ですが、1年で2度の攻撃を受けたという事を考えると、日本の銀行でもサイバー(ランサム)攻撃を受けてサービスに影響が出る、そうしたリスクが高くなってきている気がします。

日本の銀行は海外の銀行と比べてレガシー資産あるので、それがサイバー(ランサム)攻撃を弾く要素にもなっている部分もあるかとは思いますが、セキュリティが強固である(はずの)海外の主要銀行でもランサム攻撃を受けてしまった、こうした「黒船情報」は警戒すべきかと思います。

 

※新しい情報がありましたら記事の更新、あるいは別に記事を書くかも知れません。

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

防犯用カラーボールを投げる人のイラスト

 

更新履歴

  • 2021年10月13日 AM