Търсене
Close this search box.

Globalcaja, една от най-големите банкови институции в Испания, стана жертва на атака с откуп, за която се твърди, че е организирана от групата за откуп Play.

Бандата за рансъмуер е посочила банката като една от последните си жертви на сайта си за изтичане на информация и твърди, че е получила достъп до частни и лични данни, както и до документи на клиенти и служители.

Паспортна информация и поверителна информация,  договори също са отбелязани сред списъка с данни, иззети по време на инцидента.

Globacaja потвърди атаката в изявление на 2 юни, но настоя, че тя не е засегнала клиентски или други сметки.

Банката допълни, че е „активирала протоколи за сигурност“, предназначени да намалят въздействието на потенциалния пробив.

„Още от самото начало в Globacaja активирахме създадените за тази цел протоколи за сигурност, което ни накара да деактивираме някои офис постове и временно да ограничим изпълнението на някои операции“, заяви компанията.

„Продължаваме да работим усилено, за да приключим с нормализирането на ситуацията, и анализираме случилото се, като във всеки един момент даваме приоритет на сигурността.“

Globalcaja обслужва повече от половин милион клиенти в цяла Испания и има над 1000 служители. Към момента не е ясно дали Globalcaja се е свързала с групата или е платила искания откуп.

Мартин Маккей, главен оперативен директор във Versa Networks, заяви, че атаката съответства на дългогодишната тенденция на групите за откуп да се насочват към финансовите институции поради обема на критичните данни, които те съхраняват и обработват.

„Въпреки че не е известно дали Globalcaja е платила исканията за откуп на Play, най-важното в тази ситуация е да не се поддавате на никакви искания. Плащането на откуп не е гаранция, че откраднатите данни ще бъдат върнати или няма да изтекат, и само подхранва по-нататъшната дейност на киберпрестъпниците“, каза той.

„Финансовият сектор е привлекателна цел за атаки с цел получаване на откуп поради огромния обем данни и критични услуги, управлявани от финансовите институции. Насочването към клиентска информация и заплахата за изтичане на данни може да доведе не само до финансови щети, но и да застраши ценностите и репутацията на банката.“

Повтарящи се атаки от рансъмуера Play

Това е последната от поредицата високопрофилни атаки, извършени от групата Play ransomware, която придоби известност в средата на 2022 г.

Преди това групата пое отговорност за силно разрушителна атака срещу Rackspace по-рано тази година, която доведе до разкриване на чувствителни данни, включително паспортна информация, поверителни договори и студентски идентификационни номера.

Play също така е групата, която стои зад атаките с откуп срещу германската хотелска верига H-Hotels и политехническия колеж на щата Ню Йорк (SUNY) миналата година.

Според анализ на Avertium групата традиционно се е насочвала към организации в Латинска Америка. Въпреки това тя има опит и в разгръщането на атаки срещу компании, работещи в Индия, Унгария, Нидерландия и Испания.

Източник: itpro.co.uk

Подобни публикации

14 ноември 2024

Киберпрестъпници атакуват аерокосмическия секто...

Активна от септември миналата година фишинг кампания е насочена към...
14 ноември 2024

Държавни служители на САЩ са компрометирани при...

CISA и ФБР потвърдиха, че китайски хакери са компрометирали „частни...
14 ноември 2024

Критичен бъг в EoL устройствата D-Link NAS вече...

Атакуващите вече се насочват към критична уязвимост с публично дост...
14 ноември 2024

Функция на Pixel AI вече анализира телефонни ра...

Google добавя нова функция за защита от измами с помощта на изкуств...
13 ноември 2024

Най-използваните уязвимости през 2023 г. според...

Според данни от правителствени агенции от разузнавателния алианс „П...
13 ноември 2024

Защо с 10 езика за програмиране не сте по-интер...

Нови данни от LinkedIn за най-търсените професии в платформата през...
13 ноември 2024

Полезни практики при онлайн пазаруването

Средата на ноември е. С наближаването на Коледните празници се акти...
Бъдете социални
Още по темата
11/11/2024

Кибератака струва на петрол...

Разходите, свързани с неотдавнашния инцидент с...
05/11/2024

Интерпол прекъсва киберпрес...

Интерпол обяви, че е арестувал 41...
31/10/2024

Уязвимостите на CyberPanel ...

Заплахите започнаха да използват уязвимостите, открити...
Последно добавени
14/11/2024

Киберпрестъпници атакуват а...

Активна от септември миналата година фишинг...
14/11/2024

Държавни служители на САЩ с...

CISA и ФБР потвърдиха, че китайски...
14/11/2024

Критичен бъг в EoL устройст...

Атакуващите вече се насочват към критична...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!