289/66 (IT) ประจำวันอังคารที่ 6 มิถุนายน 2566
ธนาคาร Globalcaja เป็นสถาบันการเงินในเขตปกครองตนเองของ Castilla-La Mancha ซึ่งมีสาขามากกว่า 300 แห่งทั่วประเทศสเปน และให้บริการด้านการธนาคารแก่ลูกค้ามากกว่าครึ่งล้านราย โดยธนาคาร Globalcaja นั้น ได้ตกเป็นเหยื่อของ การโจมตีด้วยแรนซัมแวร์ของกลุ่มที่ชื่อว่า Play ซึ่งส่งผลกระทบต่อการดำเนินงานในสำนักงานหลายแห่งของธนาคาร และกลุ่มแรนซั่มแวร์ Play ได้เพิ่มชื่อธนาคาร ลงในรายชื่อเหยื่อบนเว็บไซต์สำหรับการเผยแพร่ข้อมูลใน Tor แล้ว โดยอ้างว่าได้ขโมยข้อมูลส่วนตัวและความลับส่วนบุคคล เอกสารลูกค้าและพนักงาน หนังสือเดินทาง สัญญา และอื่น ๆ โดยกลุ่มจะเผยแพร่ข้อมูลที่ได้ขโมยมา ในวันที่ 11 มิถุนายน 2023 หากธนาคารไม่จ่ายค่าไถ่
ธนาคารได้ออกมายืนยันเหตุการณ์ดังกล่าวในการแถลงข่าวแล้ว โดยธนาคารพยายามที่จะมองข้ามการโจมตี โดยกล่าวว่าการโจมตีไม่ส่งผลกระทบต่อธุรกรรมของกิจการหรือลูกค้า อย่างไรก็ตาม ในขั้นตอนของการตอบสนองต่อเหตุการณ์เป็นการจำกัดการดำเนินการบางอย่างเพียงชั่วคราว และธนาคารกำลังตรวจสอบเหตุการณ์ ทั้งนี้ กลุ่มแรนซัมแวร์ Play ได้เปิดการโจมตีครั้งแรกเมื่อเดือนกรกฎาคม 2022 โดยมีรายชื่อเหยื่อที่ถูกโจมตี คือ เมืองโอ๊คแลนด์ และผู้ให้บริการระบบคลาวด์ Rackspace ต่อมาในเดือนมีนาคม กลุ่มแรนซัมแวร์ Play ได้โจมตี Royal Dirkzwager บริษัทโลจิสติกส์ทางทะเลของเนเธอร์แลนด์
แหล่งข่าว ( https://securityaffairs.com/147073/cyber-crime/globalcaja-confirms-play-ransomware-attack.html )