Agencias / Ciudad de México.- La firma estadounidense de ciberseguridad Cyble reportó un ataque con ransomware a CiBanco en México, el cual habría ocurrido la semana pasada y ocasionó un robo de información de base de datos de sus clientes, así como reportes del Buró de Crédito.
El ataque realizado a partir de REvil Ransomware, muestra que los ejecutantes lograron vulnerar al banco y han comenzado a divulgar información a cambio del pago de un rescate.
#REvil ransomware operators have claimed to be in possession of sensitive documents of #CIBanco, a privately held financial Institution with primary office in Mexico pic.twitter.com/KOzeVTEb4z
— Cyble (@AuCyble) August 12, 2020
Según Cyble, los operadores de ransomware han publicado la primera parte de la fuga de datos, que parece bastante pequeña, pero contiene datos confidenciales relacionados con la empresa.
“La parte uno de la fuga de datoscontiene documentos sensibles y confidenciales de la empresa que incluyen documentos de personas jurídicas, informes de crédito de la oficina, informes de análisis del sector industrial y mucho más. Aparte de eso, el grupo REvil parece amenazar a la compañía para publicar pronto las filtraciones de datos de la segunda y tercera parte”; explicó Cyble.
Desde la semana pasada,clientes de Cibancoreportaron en redes sociales problemas para acceder a sus cuentas, ante lo cual, la firma financiera dijo que experimentaba problemas con sus accesos a plataformas digitalesy que se encuentran trabajando para repararlo.
“Los operadores de ransomware afirman estar en posesión de todos los datos confidencialessobre los clientes y empleados de la empresa, que parecen empezar a publicar pronto si la empresa no se pone en contacto con ellos”, detalla Cyble.
En febrero de 2019, Cibanco reportó el intento de un ataque también basado en ransomware, el cual activó sus protocolos de seguridad.
“En línea con nuestros protocolos de seguridad preventivamente decidimos restringir la operación del banco e informamos de esta situación a las autoridades fiscales”, dijo entonces la firma en un comunicado a sus clientes.
Por su parte, el vocero de Buró de Crédito, Wolfgang Erhardt, dijo que la empresa no ha detectado ningún ataque y que ha tomado las medidas necesarias para evitar que algo así pueda suceder.
CIBanco SA Got Allegedly Struck By #REvil #Ransomware Operators (Blog Link)https://t.co/DVszvrLkUc#infosec #leaks #cyber #databreach pic.twitter.com/naBrPwwcKC
— Cyble (@AuCyble) August 13, 2020