Un groupe de piratage appelé «Hotarus Corp» a piraté le ministère des Finances de l’Équateur et la plus grande banque du pays, Banco Pichincha, où ils prétendent avoir volé des données internes.

Le gang de ransomwares a d’abord ciblé le ministère des Finances de l’Équateur, le Ministerio de Economía y Finanzas de Ecuador, où ils ont déployé une souche de ransomware basée sur PHP pour crypter un site hébergeant un cours en ligne.

Site Web du Ministerio de Economía y Finanzas de Ecuador
Site Web du Ministerio de Economía y Finanzas de Ecuador

Le chercheur en sécurité Germán Fernández a déclaré à BleepingComputer que les acteurs de la menace utilisent un ransomware PHP de base appelé Ronggolawe (ou AwesomeWare) pour crypter le contenu du site.

Peu de temps après l’attaque, les acteurs de la menace ont publié un fichier texte contenant 6 632 noms de connexion et des combinaisons de mots de passe hachés sur un forum de hackers.

Fuite des informations de connexion du ministère des Finances
Fuite des informations de connexion du ministère des Finances

Le gang des ransomwares a déclaré à BleepingComputer qu’ils avaient volé «des informations sensibles du ministère, des courriels, des informations sur les employés, des contrats».

Ciblé Banco Pichincha suivant

Après l’attaque du ministère des Finances, Hotarus Corp a piraté la plus grande banque privée de l’Équateur, Banco Pichincha.

La banque a confirmé l’attaque dans un communiqué officiel, mais déclare qu’il s’agissait d’un partenaire marketing piraté et non de leurs systèmes internes.

Banco Pichincha poursuit en disant que les attaquants ont utilisé la plate-forme compromise pour envoyer des e-mails de phishing aux clients afin de tenter de voler des informations sensibles afin d’effectuer des «transactions illégitimes».

Le relevé complet traduit de la banque peut être lu ci-dessous.

« Nous nous engageons à protéger la confidentialité des données de nos clients. Nous savons qu’il y a eu un accès non autorisé aux systèmes d’un fournisseur qui fournit des services de marketing pour le programme Pichincha Miles. En relation avec cette fuite d’informations, et sur la base d’une enquête approfondie , nous n’avons trouvé aucune preuve de dommage ou d’accès aux systèmes de la Banque et, par conséquent, la sécurité de …

Voir la source de cette publication