הבנק הספרדי Globalcaja אישר בשבוע שעבר כי חווה תקרית סייבר שכללה מתקפת כופרה על חלק ממערכות המחשוב המקומיות שלו. קבוצת הכופרה Play טענה כי היא עומדת מאחורי המתקפה. בהצהרה רשמית שפורסמה בטוויטר אמרה החברה כי המתקפה התרחשה ביום חמישי שעבר וגרמה למוסד הפיננסי להפעיל את פרוטוקולי האבטחה שלו. Globalcaja הרגיע את לקוחותיו שמתקפת הכופרה לא פגעה בחשבונות או בהסכמים של לקוחות והתפקוד הרגיל של פלטפורמת הבנקאות האלקטרונית שלה – Ruralvía, לא הושפע. הבנק גם אישר כי הלקוחות יכולים להמשיך לנהל את הפעולות הפיננסיות שלהם בצורה מאובטחת באמצעות בנקאות מקוונת ולהשתמש בכספומטים ללא כל חשש. כחלק מאמצעי הזהירות השבית בנק Globalcaja זמנית תחנות עבודה משרדיות ספציפיות במאמץ להכיל את האירוע ולהגביל כל השפעה אפשרית.
"מגזר הפיננסים הינו יעד אטרקטיבי למתקפות כופרה בגלל נפח הנתונים והשירותים הקריטיים המנוהלים על ידי מוסדות פיננסיים", אמר מרטין מאקאי – CRO בחברת Versa Networks והוסיף: "הכוונה למידע על לקוחות ואיומים בדלף מידע אשר יכולים לא רק לגרום לנזק כספי אלא גם לסכן את הערכים ואת המוניטין של הבנק". יש לציין כי בעוד שעדיין לא נקבע אם Globalcaja עמד בדרישות הכופר של Play, ההיבט המכריע בתרחיש זה הוא הימנעות מלהיכנע לדרישות כופר. לפי מאקאי: "תשלום הכופר אינו ערובה לכך שהנתונים הגנובים יוחזרו לקורבן או לא ידלפו והדבר רק גורם לפשיעת סייבר נוספת". "ההערה החיובית היחידה היא שלבנק Globalcaja היו פרוטוקולי אבטחה", ציין מקאי והוסיף כי מוסדות בנקאיים שעדיין לא אימצו פרוטוקולי אבטחה צריכים לשקול ליישם אמצעים כמו פילוח רשת, המגבילים תנועת נוזקות ומצמצמים את ההשפעה של פריצות סייבר. "יתר על כן, שמירה על נראות מלאה על פני כל הרשת יכולה לעשות הבדל עצום בזיהוי מהיר והתמודדות עם איומי סייבר", סיכם מאקאי.
לדברי רבקה מודי – ראש תחום מחקר נתונים בחברת Comparitech, חלה עלייה במתקפות פרופיל גבוה על מוסדות פיננסיים השנה: אירועים בולטים כוללים מתקפת סייבר על בנק Tri Counties בארה"ב, אשר עברה מתקפת כופרה על ידי BlackBasta, מתקפה על Latitude Financial באוסטרליה שעלולה לפגוע בכ- 14 מיליון רשומות וכן, מתקפות LockBit על פולרטון הודו (הדורשת כופר של 3 מיליון דולר) ומתקפת כופרה על בנק Syariah Indonesia (עם דרישה של 20 מיליון דולר). "כפי שאנו יכולים לראות באירוע הסייבר נגד Globalcaja, מתקפות על ארגונים מסוג זה מעוררות דאגה מיוחדת בשל הנתונים הרגישים ביותר שהם מחזיקים", ציינה מודי והוסיפה: "אמנם יש לשבח את המוסדות הפיננסיים על שלא נכנעו לדרישות האקרים, אך הם חייבים לעזור ללקוחותיהם לנקוט בכל הצעדים הדרושים כדי להגן על עצמם מפני גניבת זהות וסוגים אחרים של הונאה".
