Logo La República

Lunes, 20 de mayo de 2024



ÚLTIMA HORA


Hackers habrían robado información de clientes y empleados de PriceSmart

Obra delictiva estaría a cargo de grupo cibercriminal ALPHV

Andrei Siles asiles@larepublica.net | Lunes 13 noviembre, 2023 05:00 a. m.


500 GB información sensible exfiltrada servidores informáticos cadena supermercados pricesmart organización cibercriminal ransomware alphv informó este domingo firma especializada rastreo ataques informáticos falconfeeds.io perfil X monitor ransomware ThreadMon
Imagen con fines ilustrativos-Archivo/La República


Al menos 500 GB de información sensible habría sido exfiltrada de los servidores informáticos de la cadena de supermercados PriceSmart por parte de la organización cibercriminal de ransomware ALPHV, según informó este domingo la firma especializada en rastreo de ataques informáticos FalconFeeds.io en su perfil de X (antes Twitter), así como el monitor de ransomware ThreatMon.

Lea más: Más del 80% de las empresas con escritorio remoto son vulnerables a ataques cibernéticos

Los datos extraídos corresponderían a clientes de países del Caribe donde tiene presencia dicha empresa de compras por membresía, entre los que destacan Jamaica, Santa Lucía, Barbados, así como Trinidad y Tobago, entre otros, informó el medio de ese país ‘Technology News from Trinidad and Tobago’.

Entre la información presuntamente obtenida por los piratas informáticos se incluye nombre de clientes, direcciones, números de teléfono, contraseña de la cuenta, detalles de los pedidos, ubicación y fecha de compra, método de pago, entre otros datos captados por transacciones a través de la página web de dicho comercio.

“Se insta a los usuarios de los portales de compras en línea de estas empresas a cambiar sus contraseñas de inmediato”, indicó el portal trinitense, el cual dio a conocer que ALPHV, también conocido como Black Cat, habría comprometido a más de 60 organizaciones en el último mes.

Lea más: Costa Rica en alerta ante posible amenaza por ataques cibernéticos suscitados en Suramérica

LA REPÚBLICA envió un correo a la empresa en Costa Rica consultando si tal situación estaría eventualmente afectando a los clientes de PriceSmart en el país, a lo que la empresa respondió este lunes al final de la tarde con el siguiente manifiesto:

"PriceSmart está investigando un incidente de ciberseguridad que afectó a algunos de sus sistemas y ha iniciado un proceso de investigación con el apoyo de destacados expertos externos.

La compañía es consciente de que un grupo actor de delitos informáticos afirmó haber extraído datos de nuestro sistema y hemos estado trabajando con expertos líderes en ciberseguridad para recopilar rápidamente los hechos mientras trabajamos para garantizar que los datos de los Socios permanezcan protegidos.

Es necesario completar la investigación para determinar con certeza el alcance o la naturaleza de cualquier incidente. Continuaremos trabajando diligentemente para abordar cualquier eventual situación que pueda afectar a nuestros Socios.

Tenemos un compromiso con la privacidad de nuestros Socios, y estamos tomando las medidas necesarias para evitar futuros incidentes. Hasta el momento no existen razones para creer que alguna información personal se haya visto comprometida. Sin embargo, si la investigación concluye que este incidente ha afectado información sensible, PriceSmart se comunicará con las organizaciones e individuos afectados, según corresponda".

*Nota actualizada el 14/11/2023 a las 07:45 a.m.


NOTAS RELACIONADAS


total $25 millones invirtió país recuperación parcial información secuestrada abril mayo año anterior causa ciberataques ejecutados organizaciones cibercriminales conti hive ransomware contra ministerio hacienda caja

Costa Rica no pagó a hackers, pero sí invirtió $25 millones para recuperar información de Hacienda y la CCSS

Jueves 28 septiembre, 2023

Dato se dio a conocer de forma inédita por autoridades rectoras en la materia







© 2024 Republica Media Group todos los derechos reservados.