В связи с атакой вируса-вымогателя отделения банка были закрыты в понедельник, 7 сентября. Хотя детали атаки не раскрываются, источник издания ZDNet сообщает, что компьютерные системы BancoEstado были заражены вирусом REvil (Sodinokibi). Судя по всему, заражение произошло после того, как сотрудник банка получил и запустил зараженный электронный документ. После этого программа предоставила хакерам доступ в сеть банка, и в ночь с 4 на 5 сентября была осуществлена атака на инфраструктуру организации. Уже в субботу сотрудники банка не смогли получить доступ к рабочим файлам.
Отметим, что изначально руководство банка надеялось не привлекать внимания к факту заражения. Однако атака затронула большое число компьютерных систем, поэтому руководству пришлось закрыть офисы банка и выпустить официальное заявление по этому поводу. Впрочем, внутренние сети и сервисы банка были разграничены, поэтому работа банкоматов, сайта банка и мобильных приложений затронута не была.
Хакерская группа REvil выкладывает в общий доступ файлы жертв, если не получит выкуп. На текущий момент на сайте хакеров нет упоминания BancoEstado. Скорее всего, руководство банка либо продолжает переговоры со злоумышленниками, либо уже выплатило выкуп. Напомним, что в июле хакеры REvil взломали крупнейшую телекоммуникационную компанию Аргентины Telecom и требовали выплаты $7.5 млн в XMR в течение 48 часов.