Attaque par rançongiciel contre Banco Pichincha

Le week-end du 10 octobre 2021, Banco Pichincha — la plus grande banque privée de l'Équateur — a subi une attaque par rançongiciel qui a mis hors service distributeurs, banque en ligne et application mobile pendant plusieurs jours, privant des millions de clients d'accès à leur argent.

Ce qui s'est passé

Selon des sources du secteur de la cybersécurité citées par BleepingComputer, les attaquants avaient déployé une balise Cobalt Strike sur le réseau de la banque — une signature des opérateurs de rançongiciels qui utilisent cet outil commercial de test d'intrusion pour maintenir leur présence, se déplacer latéralement et préparer le chiffrement. Pour limiter la propagation, Banco Pichincha a coupé une partie de son propre réseau, ce qui a entraîné la mise hors ligne des systèmes destinés aux clients.

La banque n'a pas confirmé publiquement la nature « rançongiciel » de l'attaque à l'époque, la qualifiant plutôt d'« incident de cybersécurité ». Elle n'a pas indiqué si une rançon avait été exigée ou payée.

Conséquences

Les distributeurs ont cessé de délivrer des espèces et affichaient des messages d'erreur ou de maintenance.
Le portail de banque en ligne et l'application mobile étaient indisponibles, le site affichant des avis de maintenance pendant plusieurs jours.
Les clients ont signalé l'impossibilité de consulter leurs soldes, d'effectuer des virements ou de réaliser des transactions par carte durant la panne.
En tant que plus grande banque privée de l'Équateur, cette perturbation a eu un effet systémique sur les paiements de détail dans tout le pays.

Contexte : une année d'attaques

L'attaque par rançongiciel d'octobre n'était pas le premier incident de Banco Pichincha en 2021. En février 2021, un groupe se faisant appeler Hotarus Corp avait affirmé avoir piraté à la fois Banco Pichincha et le ministère des Finances de l'Équateur, dérobant des informations internes et en divulguant des échantillons. Ces deux incidents combinés ont fait de Banco Pichincha l'une des institutions financières les plus visiblement ciblées d'Amérique latine cette année-là.

Pourquoi c'est important

L'attaque contre Banco Pichincha a montré comment une seule intrusion par rançongiciel peut paralyser un système national de paiements. Parce que la banque a choisi d'isoler son réseau par mesure défensive, l'impact opérationnel — des jours de distributeurs et de banque numérique indisponibles — a découlé directement de la réponse à l'incident, et non du seul logiciel malveillant. Survenu deux ans après la fuite de données Novaestrat, cet épisode a souligné la fragilité de l'infrastructure financière et numérique de l'Équateur et accéléré l'attention des régulateurs sur la résilience opérationnelle et la notification des incidents dans le secteur bancaire du pays.

Chronologie

1 février 2021

Incident antérieur : le groupe Hotarus Corp affirme avoir piraté Banco Pichincha et le ministère des Finances de l'Équateur, dérobant des données internes.

10 octobre 2021

Durant le week-end, les attaquants déploient une balise Cobalt Strike sur le réseau de Banco Pichincha, dans ce que des sources décrivent comme une attaque par rançongiciel.

11 octobre 2021

La banque isole les systèmes affectés, mettant hors ligne distributeurs, banque en ligne et application mobile ; les agences affichent des messages de maintenance.

12 octobre 2021

La perturbation se poursuit pendant plusieurs jours ; les clients ne peuvent ni accéder à leurs comptes ni retirer d'espèces.

14 octobre 2021

Banco Pichincha confirme un « incident de cybersécurité » et travaille à rétablir progressivement ses services.

Sources

bleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/cyberattack-shuts-down-ecuadors-largest-bank-banco-pichincha/

heimdalsecurity.comhttps://heimdalsecurity.com/blog/banco-pichincha-impacted-by-a-cyberattack/

welivesecurity.comhttps://www.welivesecurity.com/la-es/2021/10/14/banco-pichincha-sufrio-ataque-informatico/

eluniverso.comhttps://www.eluniverso.com/noticias/ecuador/ataque-ransomware-que-utiliza-una-baliza-cobal-strike-habria-provocado-caida-de-servicios-en-banco-pichincha-afirma-portal-de-ciberseguridad-nota/

Incidents liés

RançongicielRésolu16 juillet 2021

Attaque RansomEXX contre CNT en Équateur

Le gang RansomEXX a frappé l'opérateur télécom public équatorien CNT, perturbant son portail de paiement et ses centres d'appels et revendiquant le vol de plus de 190 Go de données d'entreprise et de clients.

Victim: Corporación Nacional de Telecomunicaciones (CNT EP)

RançongicielContenu22 juin 2026

Qilin revendique une attaque par rançongiciel contre la Banque centrale de Libye

Le groupe de rançongiciel Qilin a revendiqué une cyberattaque contre la Banque centrale de Libye, menaçant de divulguer des données volées ; la banque évoque un nombre limité de systèmes touchés.

Victim: Central Bank of Libya

RançongicielEn cours28 novembre 2025

Fuite chez La Centrale du Financement

Un pirate a exfiltré environ 387 Go de données (quelque 411 000 fichiers) du réseau du courtier en crédit et en prêt immobilier La Centrale de Financement, exposant des documents KYC, financiers et internes très sensibles, puis a mis le lot en vente après l'échec de négociations d'extorsion.

Victim: La Centrale du Financement

RançongicielEn cours11 avril 2025

Fuite chez Harvest

Harvest, éditeur français de logiciels de gestion de patrimoine, a été victime d'une attaque par rançongiciel à double extorsion du groupe Run Some Wares, révélée en avril 2025 ; des fichiers internes et clients ont été exfiltrés et publiés, exposant des données de dizaines de milliers de personnes et de milliers d'entreprises.

Victim: Harvest