Operador que usa ransomware Alphv se atribuye ataque a Pricesmart
El fin de semana pasado los clientes de Pricesmart en Colombia recibieron un inusual correo. Como no es costumbre en el país la empresa reconoce que, aunque no ha encontrado evidencia, pudo ser afectada por un incidente de ciberseguridad.
“ No hemos encontrado evidencia que indique robo de identidad o fraude relacionado con este evento, queremos asegurarnos de ofrecerle la información sobre el incidente”, indicó el comunicado que se difundió en correos directos a sus clientes.
La noticia se conoce porque la empresa PriceSmart aparece cómo víctima en el blog del grupo Alphv. MuchoHacker.lol pudo verificar que la empresa aparece como parte de las compañías mundiales afectadas.
Sin embargo, a pesar de estar en la lista, la agrupación no mostró ninguna evidencia del ataque como lo hace normalmente.
La agrupación dice tener en su poder 500 gigas de información de clientes y empleados vinculados a la organización.
Al momento de verificar la información, 14 noviembre a las 4:30 de la tarde, los atacantes no habían subido a su portal ninguna evidencia del ataque. Esto puede suceder en los próximos días o incluso no mostrar ninguna prueba de su accionar.
En la red X circula rumores sobre un supuesto peligro en torno a la filtración información privada de tarjetas de crédito de clientes. Sin embargo no existe ninguna evidencia hasta el momento que permita afirmar que exista riesgo de fraude o filtración de datos sensibles.
Alphv es un Ransomware que se supone está vinculado a una agrupación que tiene vínculos con Rusia y ya es conocido en la región y el país por sus ataques en el pasado.
En caso de que se hubiese concretado el ataque los clientes de PriceSmart deberán estar atentos a los correos de la organización y tener especial atención en los mensajes que lleguen. Se deb revisar doble vez quien envía cualquier tipo de comunicación y en caso de dudas verificar incluso llamando.