최근 에콰도르에서 규모가 가장 큰 은행인 Banco Pichincha가 대규모 사이버 공격이 발생했고, 아직도 원상복구가 되지 않아 여전히 고객들이 서비스 중단을 겪고 있는 것으로 알려졌다.

보도에 따르면 공격은 지난 주말에 발생했으며 이로 인해 Pichincha 은행은 사건에 대응하고자 컴퓨터 네트워크의 상당 부분을 폐쇄하였으며 온라인 뱅킹, 모바일 앱, ATM 네트워크를 포함한 은행의 많은 서비스가 중단되었고 이로 인해 오프라인 지점을 방문하는 고객들로 북새통을 이루었다.

은행은 지난 월요일, 사이버 공격이 발생했음을 발표하며  시스템 내에서 서비스를 부분적으로 비활성화한 사이버 보안 사고를 식별했다고 밝혔다.

한 편, 에콰도르 금융감독원을  비롯한 에콰도르 정부 당국은 해당 사건을 조사중에 있는데, 보안업계 소식통에 의하면 은행이 랜섬웨어 공격을 받은 것으로 판단되고 있다고 전해진다.

에콰도르는 올해에만 두 차례 대규모 사이버 공격을 받았는데, 지난 2월에는 “Hotarus Corp”라고 불리는 사이버 법죄조직이 Pichincha 은행과 에콰도르 재무부를 공격했고, 당시 은행에서 데이터를 탈취하고 교육 목적으로 사용하는 재무부의 시스템에 랜섬웨어 공격을 수행했다. 이후 탈취한 데이터(이메일, ID 및 PW 포함)를 해킹 포럼에서 유출하기도 했다.

 

[출처 : SecurityAffairs / 10.17]