Al menos 500 GB de información sensible habría sido exfiltrada de los servidores de la cadena de supermercados PriceSmart por parte de la organización cibercriminal de Ransomware ALPHV, según informó este domingo la firma especializada en rastreo de ataques informáticos FalconFeeds.io en su perfil de X (antes Twitter), así como el monitor de ransomware ThreatMon.
Los datos extraídos corresponderían a clientes de países del Caribe donde tiene presencia dicha empresa de compras por membresía, entre los que destacan Jamaica, Santa Lucía, Barbados, así como Trinidad y Tobago, entre otros, informó el medio de ese país ‘Technology News from Trinidad and Tobago’.
Entre la información presuntamente obtenida por los piratas informáticos se incluye nombre de clientes, direcciones, números de teléfono, contraseña de la cuenta, detalles de los pedidos, ubicación y fecha de compra, método de pago, entre otros datos captados por transacciones a través de la página web de dicho comercio.
“Se insta a los usuarios de los portales de compras en línea de estas empresas a cambiar sus contraseñas de inmediato”, indicó el portal trinitense, el cual dio a conocer que ALPHV, también conocido como Black Cat, habría comprometido a más de 60 organizaciones en el último mes.
La cadena de supermercados PriceSmart se ha pronunciado ante el indicente mediante un comunicado.
RECOMENDACIONES PARA ALPHV RANSOMWARE
- Identificación de los Indicadores de compromiso como direcciones IP y dominios maliciosos.
- Implementación de un plan de Respuesta Incidentes robusto y así lograr minimizar la brecha.
- Implemente un plan de recuperación que mantenga y conserve múltiples copias de datos confidenciales o de propiedad y servidores en una ubicación segura, segmentada y separada físicamente (es decir, disco duro, dispositivo de almacenamiento o la nube).
- Implemente la segmentación de la red y mantenga copias de seguridad fuera de línea de los datos para garantizar una interrupción limitada de la organización.
- Realice copias de seguridad de los datos con regularidad y proteja con contraseña las copias de seguridad almacenadas sin conexión. Asegúrese de que las copias de los datos críticos no sean accesibles para su modificación o eliminación desde el sistema donde residen los datos.
- Mantenga actualizado todos los sistemas operativos, y software.
- Instale, actualice periódicamente y habilite la detección en tiempo real del software antivirus en todos los hosts.
- Audite las cuentas de usuarios con privilegios administrativos y configure los controles de acceso, con el principio de privilegios mínimos.
- Desactive los puertos no utilizados.
- Deshabilite las actividades y permisos de línea de comandos y scripting.
- Asegúrese de que todos los datos de copia de seguridad estén encriptados, sean inmutables
- Examine el tráfico de red entrante y saliente, en busca de actividad sospechosa dentro de su red.
