L'une des plus grandes institutions bancaires espagnoles, Globalcaja, a été touchée par une attaque de ransomware affectant plusieurs succursales. L'attaque aurait été menée par le groupe de ransomware Play, également connu sous le nom de PlayCrypt. Le nom du ransomware est dérivé de son comportement, car il ajoute l'extension “.play” après avoir crypté les fichiers. Sa note de rançon contient également le seul mot ” PLAY “, ainsi que l'adresse électronique de contact du groupe de ransomwares.
Le gang du ransomware affirme que Globalcaja est l'une de ses dernières victimes et dit avoir eu accès à des données privées et personnelles, ainsi qu'à de nombreux documents de clients et d'employés. Des informations sur les passeports et des contrats confidentiels ont également été notés parmi la liste des données saisies lors de l'incident. La banque n'a pas confirmé avoir payé de rançon.
Globalcaja compte près d'un demi-million de clients et la banque propose une large gamme de services. Elle gère un important portefeuille de prêts à la consommation, d'une valeur totale de plus de 4,6 milliards de dollars, et emploie environ 1 000 personnes. La banque a déclaré avoir “activé la sécurité” des protocoles conçus pour atténuer l'impact d'une éventuelle violation. “Dès le début, chez Globalcaja, nous avons activé les protocoles de sécurité créés à cet effet, ce qui nous a amenés à désactiver certains postes de bureau et à limiter temporairement l'exécution de certaines opérations”, a déclaré la banque. “Nous continuons à travailler dur pour finir de normaliser la situation et nous analysons ce qui s'est passé, en donnant la priorité à la sécurité à tout moment.”
Cette attaque est la dernière en date d'un certain nombre d'attaques très médiatisées menées par le groupe de ransomwares, qui s'est fait connaître à la suite d'une série d'attaques très médiatisées l'année dernière.
Le ransomware Play a été utilisé pour attaquer la chaîne hôtelière allemande H-Hotels et le collège polytechnique de l'État de New York en 2022. Ce groupe a également frappé des organisations à travers l'Amérique latine et a l'habitude de déployer des attaques contre des entreprises opérant en Inde, en Hongrie, aux Pays-Bas et en Espagne.
Les institutions financières espagnoles sont une cible de piratage depuis longtemps, mais le pays a dû faire face à davantage d'incidents liés aux ransomwares en 2023, avec une attaque. a touché un hôpital de Barcelone paralysant un et un autre faisant tomber une entreprise espagnole de parcs d'attractions.
Avertium : Trend Micro : The Record : Computing : Cybernews : Bleepimg Computer : ITPro :
Tu pourrais aussi lire :
Les six pays les plus sûrs sur le plan cybernétique:
___________________________________________________________________________________________
Si tu aimes ce site Web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.
- Individuel 5€ par mois ou 50€ par an. S'inscrire
- Comptes multi-utilisateurs, d'entreprise & ; de bibliothèque disponibles sur demande
Renseignements sur la cybersécurité : Capturé Organisé & ; Accessible
