Un ataque cibernético durante la Guerra de Irán-Israel de 12 días destruyó los datos bancarios en los principales bancos iraníes Sepah y Pasargad, deteniendo los servicios en todo el país y provocando una respuesta de emergencia de alto riesgo por parte de una firma de software bancario iraní, dijo un ingeniero senior.
“Nada era accesible. Nada era visible”, escribió Hamidreza AmouZegar, subdirector de desarrollo de productos de la firma de software Dotin, en una publicación de LinkedIn relatando la violación del 17 de junio.
“Probamos el sitio de respaldo, la misma historia allí”.
La banca por Internet, la banca móvil y los cajeros automáticos de los dos bancos permanecían en gran medida no funcionales hasta hace poco.
Dotin, un importante proveedor de sistemas digitales para los bancos iraníes, se encontró en el centro de la crisis.
“El centro de datos primario de Sepah Bank se había oscurecido, con paneles de monitoreo congelados y todos los datos almacenados aparentemente corrompieron”, agregó.
Cuando los ingenieros intentaron cambiar al sitio de recuperación de desastres, descubrieron que también había fallado, con un daño correspondiente reportado.
“En ese momento, la prioridad ya no era identificar al culpable o mapear los detalles técnicos”, escribió AmouZegar. “Se trataba de recuperar los servicios de banca pública en línea, rápida”.
Con ese fin, escribió, los equipos recurrieron a Samsonite, un centro de datos portátil en una maleta desarrollada por Dotin después de las interrupciones del servicio en 2022. El sistema fue diseñado para proporcionar funciones bancarias centrales, particularmente transacciones de tarjetas, durante períodos cortos sin dependencia de la red principal.
Nobitex, el intercambio de criptomonedas más grande de Irán, también había confirmado los ataques cibernéticos contra sus sistemas durante la guerra.
Anuncio
El grupo de piratas informáticos pro-Israel Predatory Sparrow, conocido por los ataques cibernéticos anteriores sobre la infraestructura de combustible de Irán, se responsabilizó de “paralizar” el banco sepah y drenar más de $ 90 millones de Nobitex.
Sepah Bank es responsable de procesar los pagos del personal militar.
Pasargad Bank ya había desplegado Samsonite, lo que le permitió restaurar los servicios limitados para las primeras horas del 19 de junio. Sepah, que aún no había instalado el sistema, permaneció fuera de línea por más tiempo, agregó Amouzar.
La funcionalidad de la tarjeta básica solo se restauró antes del 20 de junio después de una reconstrucción del sistema completo de copias de seguridad parciales fuera de línea, escribió.
“Para un procesamiento bancario de más de mil millones de transacciones mensuales, perder solo un día significó que más de 30 millones de transacciones desaparecieron”, dijo AmouZegar.
La recuperación completa de Sepah tomó hasta el 27 de junio, tiempo durante el cual Samsonite procesó más de 60 millones de transacciones.
“La guerra cibernética terminó tres días después del alto el fuego”, agregó. “Pero la recuperación llevará meses. Lo que he compartido aquí es solo un fragmento de la historia”.
Anuncio
