El viernes 9 de diciembre el grupo de ransomware Play publicó en su sitio de la dark web el nombre de Cetrogar, la cadena de electrodomésticos Argentina, como una de sus nuevas víctimas. En la publicación el grupo asegura que tuvo acceso a información interna y amenaza con publicarla en los próximos días. Entre la información dicen haber robado aparece: número de documento de los empleados, pasaportes, huellas dactilares y documentos vinculados con acuerdos.
Lectura relacionada: Ransomware: qué es y cómo funciona
Si bien desde la compañía no se confirmó el incidente, medios locales como Cronista afirman que el incidente afectó a sus operaciones y provocó demoras en la entrega de sus productos.
Al igual que la mayoría de los grupos de ransomware en actividad, Play suele robar información de los sistemas comprometidos y luego cifrar los archivos para solicitar el pago de un rescate. Se trata de un grupo relativamente nuevo en la escena del ransomware cuya actividad creció enormemente en la segunda mitad de 2022, con víctimas de todos los países del mundo, inclusive en América Latina con víctimas en Argentina y Uruguay.
Vale la pena mencionar que este grupo de ransomware estuvo relacionado con otro incidente en Argentina en agosto de 2022, como fue el ataque al Poder Judicial de Córdoba.
Por otra parte, varias organizaciones y empresas de Argentina han sido afectadas por ataques de malware en lo que va de diciembre. El caso de Cetrogar se suma a los incidentes de seguridad que afectaron a ARSAT y al Instituto Nacional de Estadísticas y Censos (INDEC).
Lectura recomendada: Ciberataques a organismos gubernamentales de América Latina: una constante en 2022