لأولئك غير المدركين ، Redbanc هي شبكة بين البنوك في تشيلي تربط أجهزة الصراف الآلي بجميع البنوك في شيلي.
بدأ كل شيء عندما رد موظف Redbanc المعني على الإعلان عن وظيفة مطور على موقع العمل ، LinkedIn. اتصل به الهكر لإجراء مقابلة معهم ، والتي أجراها باللغة الإسبانية عبر مكالمة على برنامج Skype.
خلال المقابلة ، طلب من الموظف تنزيل وتثبيت وتشغيل برنامج يسمى ApplicationPDF.exe على جهاز الكمبيوتر. وقيل له إنه جزء من عملية التوظيف وسيقوم بإنشاء نموذج طلب قياسي عبر الإنترنت بتنسيق PDF.
ومع ذلك ، قام البرنامج بدلاً من ذلك بتثبيت برامج ضارة على جهاز الكمبيوتر ، مما سمح للمتسللين بالوصول إلى اسم مستخدم جهاز الكمبيوتر الخاص بالموظف ، والأجهزة ، ونظام التشغيل ، وإعدادات الوكيل.
على الرغم من أن هذا الهجوم وقع في ديسمبر من العام الماضي ، إلا أنه تم الإعلان عنه بعد أن استخدم السناتور الشيلي فيليبي هاربوي تويتر ليتهم ريدبانك بعدم الكشف عن الخرق في الوقت المناسب.
في بيان ، تقول الشركة
"لم يكن للحدث أي تأثير على عملياتنا ، مع الحفاظ على سير خدماتنا بسلاسة".ربطت شركة الأمان Flashpoint سلالة البرمجيات الخبيثة بـ PowerRatankba ، وهي مجموعة أدوات ضارة كانت تستخدم في السابق من قبل مجموعة القراصنة التابعة لأكاديمية كوريا الشمالية .