Christine Jenkins Tanzi
El Banco de Costa Rica (BCR) denunció los mensajes extorsivos supuestamente emitidos por parte de cibercriminales y relacionados con un posible ataque a los sistemas de seguridad informática de las tarjetas de crédito. Según el BCR, aún no encuentra evidencia del robo de datos.
Sin embargo, Maze Ransomware -un grupo cibercriminal o hacker– publicó un nuevo comunicado en su página en el que dice que cada semana revelará una nueva base de datos con información de los clientes. Desde hace tres semanas, viene publicando en su sitio mensajes en los que alega tener información de los clientes del BCR.
En la base publicada este 21 de mayo, muestra una serie registros con fecha de 2018-01-31 y de 2018-01-01.
El BCR denunció el intento de extorsión del grupo de hackers (Foto: Maze Ransomware)
“Para nuestro gran pesar, los ejecutivos, empleados, reguladores, Visa y Master Card no están interesados en la violación de datos de la que hemos hablado durante un mes.
“Nos disculpamos frente a todos los clientes de Banco BCR y todos aquellos que estaban utilizando sus servicios por publicar sus datos personales. Lamentamos que el Banco BCR y los reguladores no se preocupen por sus clientes y su ficha personal”, dice el mensaje publicado como un comunicado oficial del Team Maze.
Según el mensaje, el grupo está tratando de llamar la atención sobre el problema de la protección de los datos personales.
Por su parte, el BCR reporta que las investigaciones del Banco no han encontrado evidencia de un robo de datos de las tarjetas ni sus clientes han sido vulnerados. Los números publicados este jueves estarían bajo investigación para ver si corresponden a transacciones y clientes de tarjetas de crédito del BCR, según respondieron ante consultas.
Investigación del Banco
El grupo de Maze ha estado detrás de ataques cibernéticos contra víctimas de alto perfil como el gigante de servicios de TI Cognizant, la aseguradora cibernética Chubb y la instalación de pruebas de drogas Hammersmith Medicines Research LTD, según reportó la página de Bleeping Computer.
El primer comunicado del grupo sobre el BCR fue publicado el 30 de abril.
El BCR denunció el intento de extorsión en vía judicial y la investigación se mantiene abierta para determinar la autoría y otras características de estas conductas delictivas.
“Luego de múltiples análisis realizados por especialistas internos y externos en seguridad informática, no se ha encontrado evidencia que confirme que nuestros sistemas hayan sido vulnerados. El seguimiento permanente de transacciones de nuestros clientes confirma que ninguno se ha visto afectado”, aclaró el BCR en un comunicado este viernes.
El BCR dijo que ha aportado a las autoridades judiciales toda la información necesaria mientras que sus equipos de expertos en seguridad informática, en conjunto con destacados consultores internacionales, realizan análisis, diagnósticos y mejoras constantes de los sistemas de control, custodia y seguridad. Este proceso estaría reforzando aún más todos los protocolos y sistemas de seguridad informática para resguardar aún más a nuestros clientes.
El grupo afirman haber obtenido acceso a la red de Banco BCR en agosto de 2019, pero no procedieron a cifrar los dispositivos porque “el posible daño era demasiado alto”.
Christine Jenkins Tanzi
