O maior banco privado do Equador, Banco Pichincha, sofreu um ataque cibernético no último fim de semana que deixou parte de seus serviços temporariamente indisponíveis. A instituição financeira confirmou que foi vítima de um incidente ocorrido na noite do último domingo (10) e que, consequentemente, os sistemas afetados tiveram que ser isolados do resto da rede.
O site ficou completamente indisponível por várias horas. Até o momento, a página funciona parcialmente e apresenta uma mensagem indicando que está em manutenção. O Banco Pichincha também lembra aos usuários que a instituição nunca solicitará dados confidenciais como usuários de login, senhas, números de contas ou cartões por meio de chamadas telefônicas, e-mail, SMS ou redes sociais. Segundo o banco, o serviço de home banking está operando normalmente.
No comunicado que está disponível no site do banco, a instituição afirma que “o incidente não afetou a performance financeira do banco e que os caixas eletrônicos para saques e pagamentos com cartão de débito e crédito estão operando normalmente”. No entanto, muitos usuários reclamaram que estão tendo problemas para usar os caixas eletrônicos, realizar diferentes operações e usar o aplicativo do banco.
Embora o Banco Pichincha não tenha informado mais detalhes sobre o ataque, a instituição relatou que está trabalhando com especialistas em segurança digital e investigando o incidente. Segundo informações do portal BleepingComputer, o banco foi vítima de um ataque de ransomware que usa a ferramenta de pentesting Cobal Strike, que é frequentemente utilizada por cibercriminosos, incluindo gangues de ransomware.
Vale lembrar que, em fevereiro deste ano, o Banco Pichincha foi vítima de outro incidente de segurança realizado por um grupo chamado Hotarus Corp que também atacou o Ministério da Fazenda do Equador e que alegou ter roubado informações internas de ambas as organizações.
