ransomware

Globalcaja, el gran banco español, ha confirmado que se ha visto afectado por un ataque de ransomware. La banda de ciberdelincuentes Play se ha adjudicado el ataque.

La entidad financiera española ha emitido un comunicado en el que dice que registró un «incidente cibernético» que infectó las computadoras locales con ransomware.

«El ataque no ha afectado las transacciones de la organización (ni las cuentas ni los acuerdos de los clientes se han visto comprometidos), por lo que es posible utilizar la banca electrónica, así como los cajeros automáticos», dijo Globalcaja.

La compañía dijo que activó protocolos de seguridad, deshabilitó algunos de sus sistemas y limitó la operación de otros.

Play ransomware reivindicó el ataque el 2 de junio, publicando Globalcaja en su blog en la Dark Web. El blog se usa comúnmente para mostrar a las últimas víctimas de la pandilla.

Según los piratas informáticos, pudieron robar datos confidenciales, documentos de clientes y empleados, pasaportes, contratos y otros datos. La pandilla no especificó qué tan grande era el conjunto de datos robado.

Globalcaja opera principalmente en España. La institución financiera tiene más de 450,000 clientes, controla casi $5 mil millones en activos y cuenta con más de $38 millones de ganancias netas.

Play ransomware es un recién llegado al juego, detectado por primera vez en junio de 2022 y descrito como inspirado por Hive, una pandilla similar que, según los informes, se ha retirado. Según la plataforma de monitoreo de la Dark Web DarkFeed, hasta ahora ha victimizado a 114 organizaciones.

En particular, Play estuvo detrás de los devastadores ataques contra la ciudad de Oakland, California, y BMW France, que luego BMW redujo a un distribuidor local de sus vehículos que operaba independientemente del gigante automotriz.

Fuente y redacción: underc0de.org

Compartir