Cyberthreat.id – Banco Pichincha, bank swasta terbesar di Ekuador, terkena serangan siber yang berdampak pada operasional perusahaan, termasuk ATM dan portal perbankan tak bisa diakses.

Selama serangan siber yang terjadi akhir pekan lalu, bank terpaksa menutup sebagian jaringan untuk mencegah gangguan merembet ke sistem lain, tulis BleepingComputer, diakses Rabu (13 Oktober 2021).

Perusahaan dalam notifikasi internalnya menuturkan bahwa aplikasi bank, email, saluran digital, dan layanan ATM tidak beroperasi. Nasabah bank pun diarahkan untuk mengantre di teller bank selama gangguan.

Setelah dua hari mengalami serangan, Banco Pichincha mengeluarkan pernyataan pada Selasa (12 Oktober) sore, bahwa perusahaan memang mengalami insiden siber.

"Kami telah mengambil tindakan segera, seperti mengisolasi sistem yang berpotensi terpengaruh dari sisa jaringan kami dan meminta pakar keamanan siber untuk membantu dalam penyelidikan,” tutur perusahaan.

Meski jaringan ATM telah kembali beroperasi, aplikasi seluler masih ditutup. “Insiden teknologi ini tidak mempengaruhi kinerja keuangan bank. Kami meminta tetap tenang dan tetap mendapat informasi melalui saluran resmi Banco Pichincha untuk menghindari penyebaran desas-desus palsu," perusahaan menambahkan.

Banco Pichincha belum mengungkapkan secara terbuka sifat serangan tersebut. Namun, sumber di industri keamanan siber mengatakan dugaan serangan itu berupa ransomware dengan  peretas memasang “Cobalt Strike” di jaringan.

Geng ransomware biasanya menggunakan Cobalt Strike untuk mendapatkan kegigihan dan akses ke sistem lain di jaringan.

Ini serangan kedua pada tahun ini bagi Banco Pichincha. Pada Februari, perusahaan diserang oleh peretas “Hotarus Corp” yang mengklaim telah mencuri file dari jaringan bank.

Namun, perusahaan membantah klaim peretas dan mengatakan bahwa salah satu penyedia mereka yang dilanggar.

"Kami tahu ada akses tidak sah ke sistem penyedia yang menyediakan layanan pemasaran untuk program Pichincha Miles," kata Banco Pichincha saat itu.

"Sehubungan dengan kebocoran informasi ini, dan berdasarkan penyelidikan ekstensif, kami tidak menemukan bukti kerusakan atau akses ke sistem Bank dan, oleh karena itu, keamanan sumber daya keuangan klien kami tidak terganggu."[]