La firma PriceSmart Costa Rica negó riesgos o alteraciones de su operación ocasionada por un supuesto incidente informático a sus sistemas.
“Acerca del evento informado a nuestros socios, hacemos de conocimiento que, después de la valoración respectiva, no existe riesgo activo ni alteraciones en nuestra operación”, respondió Marco Torres, gerente general PriceSmart Costa Rica.
La compañía había comunicado a sus clientes ayer lunes 13 de noviembre, pasadas las 6:44 p.m., que investigaba un posible evento reciente de ciberseguridad que habría afectado a algunos de sus sistemas internos.
“Aún no hemos encontrado evidencia que indique robo de identidad o fraude relacionado con este evento”, informó la firma. “Somos conscientes de que un grupo actor de delitos informáticos afirmó haber extraído datos de nuestros sistemas y hemos estado trabajando con expertos líderes en ciberseguridad para recopilar rápidamente los hechos mientras trabajamos para garantizar que los datos de los Socios permanezcan protegidos”.
LEA MÁS: ¿Qué puede hacer si ‘hackearon’ su empresa?
La compañías sostuvo que es necesario completar la investigación para determinar con certeza el alcance o la naturaleza de cualquier incidente y, si se concluye que el incidente afectó información sensible de los clientes, se comunicará con los afectados según corresponda.
La misma respuesta brindó la firma en sus redes sociales este martes 14 de noviembre:
“Nos permitimos informar que estamos investigando un incidente de ciberseguridad que afectó recientemente algunos de nuestros sistemas. Hasta el momento, hemos iniciado esta investigación con el apoyo de un grupo de expertos externos. Estamos en la etapa inicial de nuestro proceso investigativo y suministraremos información adicional tan pronto como esté disponible”.
Los sitios especializados reportan que PriceSmart habría sido supuestamente víctima del grupo de ransomware ALPHV, también conocido como Black Cat.
Los ransomware, como el que sufrió el Ministerio de Hacienda en Costa Rica, son ataques informáticos que secuestran datos de las organizaciones con fines extorsivos.
LEA MÁS: Un año del hackeo a Hacienda: crónica del ataque que sometió a Costa Rica
A la compañía se le consultó sobre el evento detectado, cuándo se detectó, las repercusiones en los sistemas y en la información de los clientes, si la extracción de datos era tipo ransomware, si reportaron la situación a las autoridades, las medidas que recomiendan a los clientes.
“No se brindarán detalles adicionales acerca del asunto en específico”, dijo Torres en su respuesta a El Financiero.