Hace unos días el grupo de ransomware Play aseguraba haber atacado a la entidad financiera manchega Globalcaja y haberse hecho con una cantidad de datos confidenciales privados y personales, documentos de clientes y empleados, pasaportes, contratos y más.
La firma no tardó en reaccionar y confirmar el ciberataque a través de un comunicado. Lo publicaron el pasado viernes 2 de junio, señalando que el hackeo se había dado un día antes.
"En el día de ayer, registramos un ciberincidente, consistente en un ataque informático a algunos equipos locales a través de un virus tipo ransomware", señalaban.
La entidad asegura que el incidente no ha afectado al "transaccional de la entidad (ni las cuentas ni los acuerdos de los clientes se han visto comprometidos)". Los usuarios podrían seguir utilizando su banca electrónica Ruralvía y sus cajeros automáticos.
Sin embargo, no ha confirmado ni desmentido si los actores de amenazas se hicieron con la información que perjuran haber robado ni cuántos afectados habría.
¿Cuánto pedían de rescate?
"Desde el primer momento, en Globalcaja activamos el protocolo de seguridad creado al efecto, lo que nos llevó, por prudencia, a deshabilitar algunos puestos de oficinas, limitando temporalmente la realización de algunas operativas", explican.
"Continuamos trabajando intensamente para terminar de normalizar la situación y analizar lo sucedido, priorizando en todo momento la seguridad", añaden.
COMUNICADO OFICIAL
— Globalcaja (@SomosGlobalcaja) June 2, 2023
En el día de ayer, registramos un
ciberincidente, consistente en un ataque informático a algunos equipos locales a través de un virus tipo #ransomware.
El mismo no ha afectado al transaccional de la entidad (ni las cuentas ni los acuerdos de los clientes se… pic.twitter.com/LeQdNN8r1i
La caja manchega tampoco ha comentado nada respecto al pago del rescate de ransomware que suelen pedir los ciberdelincuentes.
Globalcaja nació en 2011 al fusionarse las Cajas Rurales de Albacete, Ciudad Real y Cuenca. Tiene su sede en Albacete y cuenta con más de 300 oficinas en toda España, con casi medio millón de clientes. La compañía tiene una plantilla que supera el millar de empleados.
La pandilla de ransomware Play se creo en junio de 2022 y hasta la fecha ha atacado principalmente a entidades gubermentales de países latinoamericanos.