AvosLocker Ransomware golpeó el Pacific City Bank, los datos de los clientes fueron robados

Después de completar su investigación interna, The Pacific City Bank acaba de revelar un ataque de ransomware que enfrentó en agosto de este año.

En su carta a los clientes, la PCB le dijo a PII y otra información bancaria relacionada con ellos fue robada. El actor de amenazas detrás de esto fue AvosLocker, un grupo de ransomware relativamente nuevo que se está expandiendo ahora.

Índice de contenidos

    Ransomware afecta a Pacific City Bank

    Pacific City Bank es un banco comunitario estadounidense que se centra en la comunidad coreano-estadounidense con sede en California. Con sucursales en más de 8 estados, ofrece todos los servicios de banca comercial.

    Hoy, el banco comencé a informar algunos de sus clientes con respecto a un ataque de ransomware que enfrentó en agosto de este año, que se detectó el 30 de agosto. Una investigación interna sobre este incidente finalizó el 7 de septiembre y reveló que los siguientes datos del cliente se vieron afectados;

    • Formularios de solicitud de préstamo
    • Documentos de declaración de impuestos
    • Información W-2 de empresas clientes
    • Registros de nómina de empresas clientes
    • Nombres completos
    • Direcciones
    • Números de seguro social
    • Detalles de salarios e impuestos

    Si bien no confirmó la gama de infracciones, dijo que no todos los clientes se vieron afectados por esto, ya que han enviado información diferente para diferentes propósitos. Sin embargo, el banco aseguró que abordó la situación y ahora ofrece un servicio gratuito de monitoreo de robo de identidad y crédito por 1 año a los clientes afectados, a través de Equifax.

    Se identificó que el actor de amenazas detrás de este hack AvosLocker, un nuevo grupo de ransomware que ahora se está expandiendo en el espacio. Está pidiendo que los afiliados se unan a ellos, ya que trabajan sobre la base de Raas.

    El grupo publicó algunos archivos pertenecientes a The Pacific City Bank el 4 de septiembre, tal vez después de negociaciones fallidas. Utiliza una cepa de ransomware de subprocesos múltiples para cifrar los archivos más rápido, implementar la carga útil manualmente. Si bien ofusca algunas cadenas de código y API, todavía se considera "desnudo", ya que no tiene una capa de cifrado.

    Relacionados

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir