Hackers habrían robado información de clientes y empleados de PriceSmart
Obra delictiva estaría a cargo de grupo cibercriminal ALPHV
Andrei Siles asiles@larepublica.net | Lunes 13 noviembre, 2023 05:00 a. m.
Al menos 500 GB de información sensible habría sido exfiltrada de los servidores informáticos de la cadena de supermercados PriceSmart por parte de la organización cibercriminal de ransomware ALPHV, según informó este domingo la firma especializada en rastreo de ataques informáticos FalconFeeds.io en su perfil de X (antes Twitter), así como el monitor de ransomware ThreatMon.
Lea más: Más del 80% de las empresas con escritorio remoto son vulnerables a ataques cibernéticos
Los datos extraídos corresponderían a clientes de países del Caribe donde tiene presencia dicha empresa de compras por membresía, entre los que destacan Jamaica, Santa Lucía, Barbados, así como Trinidad y Tobago, entre otros, informó el medio de ese país ‘Technology News from Trinidad and Tobago’.
ALPHV #ransomware group has added PriceSmart (https://t.co/ecftRDfZtx) to their victim list.#USA#alphv #darkweb #databreach #cyberattack pic.twitter.com/dhbAWEC9X5
— FalconFeeds.io (@FalconFeedsio) November 12, 2023
Entre la información presuntamente obtenida por los piratas informáticos se incluye nombre de clientes, direcciones, números de teléfono, contraseña de la cuenta, detalles de los pedidos, ubicación y fecha de compra, método de pago, entre otros datos captados por transacciones a través de la página web de dicho comercio.
Actor : BlackCat (ALPHV)
— ThreatMon Advanced Ransomware Monitoring (@TMRansomMonitor) November 12, 2023
Victim : Pricesmart
Date : 2023-11-12 08:35 UTC +3
According to #DarkWeb #Ransomware activity detected by the ThreatMon Threat Intelligence Team. The “#BlackCat(ALPHV)” Ransomware group has added Pricesmart to its victims.
“Se insta a los usuarios de los portales de compras en línea de estas empresas a cambiar sus contraseñas de inmediato”, indicó el portal trinitense, el cual dio a conocer que ALPHV, también conocido como Black Cat, habría comprometido a más de 60 organizaciones en el último mes.
Lea más: Costa Rica en alerta ante posible amenaza por ataques cibernéticos suscitados en Suramérica
LA REPÚBLICA envió un correo a la empresa en Costa Rica consultando si tal situación estaría eventualmente afectando a los clientes de PriceSmart en el país, a lo que la empresa respondió este lunes al final de la tarde con el siguiente manifiesto:
"PriceSmart está investigando un incidente de ciberseguridad que afectó a algunos de sus sistemas y ha iniciado un proceso de investigación con el apoyo de destacados expertos externos.
La compañía es consciente de que un grupo actor de delitos informáticos afirmó haber extraído datos de nuestro sistema y hemos estado trabajando con expertos líderes en ciberseguridad para recopilar rápidamente los hechos mientras trabajamos para garantizar que los datos de los Socios permanezcan protegidos.
Es necesario completar la investigación para determinar con certeza el alcance o la naturaleza de cualquier incidente. Continuaremos trabajando diligentemente para abordar cualquier eventual situación que pueda afectar a nuestros Socios.
Tenemos un compromiso con la privacidad de nuestros Socios, y estamos tomando las medidas necesarias para evitar futuros incidentes. Hasta el momento no existen razones para creer que alguna información personal se haya visto comprometida. Sin embargo, si la investigación concluye que este incidente ha afectado información sensible, PriceSmart se comunicará con las organizaciones e individuos afectados, según corresponda".
