Attacke auf das Swift Zahlungssystem
Angreifer der Banco de Chile haben offenbar versucht, eine Attacke auf das internationale Zahlungssystem Swift zu kaschieren, indem sie zahlreiche Rechner der Bank mit einer Fake-Ransomware - einem sogenannten Wiper - stillgelegt haben, wie golem.de dazu ausführte.
Laut Aussagen der Bank soll der Angriff, der jetzt erst öffentlich wurde, bereits Ende Mai dieses Jahres ausgeführt wurden sein. Ob tatsächlich Gelder gestohlen werden konnten ist unklar.
Angriff mit KillMBR-Software
Wie weiter dazu verlautete, hat die Bank am 28. Mai erstmals zugegeben von einem Computervirus befallen worden zu sein. Der Sicherheitsvorfall, den man erst nicht eingestehen wollte, 9.000 Arbeitsplatzrechner und 500 Server der Bank betroffen haben.
Ersten Untersuchungen zufolge soll es sich dabei um die von Trend Micro entdeckte KillMBR-Software handeln. Diese täuscht eine Ransomware-Infektion vor, zerstört aber den Master Boot Record des Rechners. Eine Wiederherstellung der Daten ist demnach nicht vorgesehen.
Hackergruppen zielen auf Swift ab
Wie es heißt greifen Hackergruppen immer wieder Banken in Entwicklungs-und Schwellenländern an, um von dort Zugriff auf das internationale Zahlungsnetzwerk Swift zu bekommen. Dieselbe Gruppe soll bereits erfolglos versucht haben, 110 Millionen US-Dollar von Bancomext, einer mexikanischen Bank, zu stehlen.
Laut Ansicht von Experten wird Ransomware zukünftig verstärkt für die Tarnung von Angriffen auf die Infrastruktur von Unternehmen eingesetzt werden.
Dazu schreibt Trend Micro:
"Unserer Analyse zufolge handelt es sich bei dem Wiper um eine Ablenkung"
Bei einem Angriff auf die Stromversorgung in der Ukraine wurden zum Beispiel Rechner von Service-Mitarbeitern attackiert und die Hotline des Stromversorgers mit zahlreichen Anrufen lahmgelegt.
