کاربران توییتر گزارش می دهند که Banco de Venezuela، بزرگترین بانک این کشور، قربانی یک حمله باج افزار شده است. پورتال های امنیت سایبری که این حملات را رصد می کنند، این اطلاعات را تایید کرده اند.

بانک ونزوئلا بدون تکذیب یا تایید این خبر در خصوص انتشار اطلاعات در شبکه های اجتماعی بیانیه ای صادر کرد.

حمله باج افزار LockBit

در صبح روز 19 آوریل، کاربران توییتر شروع به بحث در مورد اینکه Banco de Venezuela تحت تاثیر باج افزار LockBit قرار گرفته است. چندین پورتال تخصصی امنیت رایانه از آن زمان تاکنون اقدام کرده اند انتشاری را در تاریک نت تایید کرد در مورد دامنه بانکی bancodevenezuela(.)com وجود دارد.

LockBit نرم افزار مخربی است که برای رمزگذاری فایل ها یا داده های قربانی طراحی شده است و آنها را غیرقابل دسترس می کند. مهاجمان پشت باج‌افزار LockBit سپس از قربانی برای رمزگشایی و دسترسی مجدد به فایل‌های خود، باج می‌خواهند، معمولاً به شکل ارز دیجیتال. اغلب از طریق ایمیل های فیشینگ یا با استفاده از حملات brute-force بر روی رمزهای عبور ضعیف منتشر می شود.

به نظر می رسد حمله باج افزار تجهیزات پلت فرم بانک را مصادره نکرده است، زیرا به نظر می رسد خدمات الکترونیکی به طور عادی کار می کنند. بیانیه رسمی:

به اطلاع شما می‌رسانیم که پلتفرم و کانال‌های الکترونیکی ما به‌طور عادی کار می‌کنند و خدمات معمول را با یکپارچگی و امنیت کامل ارائه می‌دهند.»

با این حال، این احتمال وجود دارد که مهاجمان تمام اطلاعاتی را که جمع آوری کرده اند به گروگان گرفته باشند و در ازای آن باج بگیرند.

پیامدهای بالقوه هک

اطلاعات ضبط شده می تواند شامل عملیات داخلی بانک و داده های مشتریان باشد. در اطلاعیه هک آمده است:

“تمام اطلاعات موجود منتشر خواهد شد.”

جدا از شواهد موجود در عکس های منتشر شده، جزئیات بیشتری از اطلاعات به دست آمده ارائه نشده است.

به گفته پورتال LockBit، اطلاعات هک در ساعت 6:27 صبح به وقت کاراکاس در 19 آوریل در پورتال آنها آپلود شد. این نشریه بیان می کند که بانک تا 10 می در ساعت 2:27 بامداد به وقت کاراکاس فرصت دارد تا باج را پرداخت کند.

مبلغ باج فاش نشده است، اما مشخص است که LockBit فقط پرداخت‌ها را با ارزهای رمزنگاری شده مانند بیت‌کوین، مونرو یا زی کش می‌پذیرد.

آینده بانک ونزوئلا چیست؟

در حال حاضر، اطلاعات بانکو ونزوئلا امن است. تا 10 می، بانک و داده های کاربران آن محافظت می شود.

اگر نشت رخ دهد، تمام اطلاعات در دسترس همه علاقمندان به وب تاریک خواهد بود.

این می تواند منجر به قربانی شدن تعداد زیادی از کاربران بانکی در معرض انواع مختلف حملات سایبری شود. اینها شامل فیشینگ، دسترسی غیرمجاز به حساب، و اخاذی احتمالی، بسته به حساسیت اطلاعات لو رفته است.

لازم به ذکر است که بانک ونزوئلا بزرگترین بانک در این کشور است. بر اساس آخرین گزارش هیات عامل این بانک، بیش از 21.7 میلیون حساب بانکی در انواع مختلف در سراسر کشور مدیریت می کند. این تعداد زیادی از حساب‌ها، حجم عظیم و ارزشمندی از اطلاعات را در خود جای داده است.

با وجود بیانیه رسمی بانک ونزوئلا، این حمله را نه تکذیب و نه تایید کرده است.

پست باج‌افزار LockBit به بزرگترین بانک ونزوئلا حمله کرد اولین بار در BeInCrypto ظاهر شد.