Cyberthreat.id – Bank asal Spanyol Globalcaja mengkonfirmasi Jumat lalu bahwa mereka telah mengalami insiden siber terkait dengan serangan ransomware Play, yang berdampak pada beberapa sistem lokalnya.

Dikutip dari Info Security Magazine, dalam pernyataan resmi yang dipublikasikan di Twitter (dalam bahasa Spanyol), perusahaan mengatakan serangan itu terjadi Kamis lalu dan mendorong lembaga keuangan untuk mengaktifkan protokol keamanannya.

“Globalcaja memberitahukan kepada pelanggan bahwa serangan ransomware tidak mengganggu akun atau perjanjian klien mana pun, dan fungsi normal platform perbankan elektroniknya, Ruralvía, tetap tidak terpengaruh,” ujar Globalcaja dalam pernyataan resminya.

Perusahaan juga menegaskan pelanggan dapat terus melakukan operasi keuangan mereka dengan aman melalui perbankan online dan menggunakan ATM yang tersedia tanpa ada kekhawatiran. Mereka menekankan bahwa mereka secara aktif bekerja untuk menormalkan situasi dan menganalisis insiden tersebut secara menyeluruh.

Sebagai bagian dari tindakan pencegahan mereka, Globalcaja untuk sementara menonaktifkan workstation kantor tertentu dalam upaya untuk menahan insiden tersebut dan membatasi potensi dampak apa pun.

“Sektor keuangan adalah target yang menarik untuk serangan ransomware karena banyaknya volume data dan layanan penting yang dikelola oleh lembaga keuangan,” komentar Martin Mackay, CRO di Versa Networks.

Eksekutif tersebut menambahkan bahwa meskipun masih ditentukan apakah Globalcaja telah memenuhi tuntutan tebusan Play, aspek penting dalam skenario ini adalah menahan diri untuk tidak menyerah pada permintaan apa pun.

“Membayar uang tebusan bukanlah jaminan bahwa data yang dicuri akan dikembalikan atau tidak bocor, dan itu hanya memicu aktivitas kejahatan dunia maya lebih lanjut,” saran Mackay.

CRO juga lebih lanjut mengatakan bahwa lembaga perbankan yang belum mengadopsi protokol keamanan harus mempertimbangkan penerapan langkah-langkah seperti segmentasi jaringan, yang membatasi pergerakan malware dan meminimalkan dampak pelanggaran.

“Selain itu, mempertahankan visibilitas lengkap di seluruh jaringan dapat membuat perbedaan besar dalam mengidentifikasi dan menangani ancaman dunia maya dengan cepat,” tutup Mackay.

Sementara itu, kepala penelitian data di Comparitech Rebecca Moody, telah terjadi peningkatan serangan profil tinggi terhadap lembaga keuangan tahun ini. Insiden penting termasuk serangan dunia maya di Tri Counties Bank di AS, yang kemudian diklaim oleh BlackBasta, serangan terhadap Latitude Financial di Australia yang berpotensi membahayakan sekitar 14 juta catatan, dan serangan LockBit di Fullerton India (menuntut uang tebusan $3 juta). ) dan Bank Syariah Indonesia (dengan permintaan $20 juta).

“Seperti yang dapat kita lihat dengan kasus terbaru terhadap Globalcaja ini, serangan terhadap jenis organisasi ini menjadi perhatian khusus karena data yang sangat sensitif yang mereka miliki,” tambah Moody.