Investigan ciberataque a tiendas Bashas' en AZ

Varias tiendas de la cadena Bashas' en Arizona fueron blanco de un ataque cibernético que comprometió la información financiera de varios de sus clientes que pagaron con tarjeta de crédito o débito entre julio de 2012 y enero de este año.

Este caso se reportó está semana y ya es investigado por el Buró de Investigaciones Federales (FBI).

Al parecer el ataque podría envolver a una red de criminales cibernéticos que opera a nivel internacional, dijeron las autoridades que encontraron un virus malicioso o "malware" en el sistema de cómputo de la cadena de tiendas de la familia Bashas', incluyendo AJ's Fine Foods y Food City.

De acuerdo con la investigación federal, clientes de esas tiendas han reportado transacciones desconocidas en sus cuentas bancarias.

La oficina del sheriff del Condado Pinal reportó que a la fecha se han registrado 400 casos, 150 de éstos en por parte de residentes de Lake Havasu.

Todos coincidieron en haber pagado con sus tarjetas de crédito o debido en tiendas de la cadena Bashas'.

Las autoridades investigan a una presunta red de criminales cibernéticos que habrían logrado penetrar en el sistema de cómputo de las tiendas con un virus malicioso de alta tecnología nunca antes visto.

Al parecer los ladrones cibernéticos utilizaron el software maligno para hacer duplicaciones de los números de tarjetas de crédito y débito, luego las utilizarían para comprar tarjetas prepagadas.

Bashas' alerta a clientes

En un comunicado, representantes de la cadena de tiendas Bashas' afirmaron lo siguiente: "Recientemente fuimos víctimas de un ataque cibernético por criminales sumamente sofisticados que entraron a ciertas partes de nuestros sistemas para captar información de pago. Estamos cooperando con autoridades federales de la ley sobre la investigación completa y exhaustiva".

Continúa:"Bashas' siempre ha cumplido con los requisitos de seguridad con toda la Industria de Tarjetas de Pago (conocida por sus siglas en inglés PCI). Sin embargo, nosotros recientemente situamos y quitamos una parte sumamente-sofisticada de malware que nunca se ha visto antes en la industria. El malware ha sido identificado y contenido. Estamos trabajando con especialistas forenses y autoridades federales de la ley en su investigación para encontrar a los responsables".

"Nosotros también hemos instalado medidas de seguridad adicionales (más allá de lo que es requerido por la industria) a nuestros sistemas de punto de venta y a la empresa para proteger aún más la información de nuestros clientes de tales ataques en el futuro".

Y por último sugieren: "Hemos tomado algunas llamadas de clientes acerca de este asunto en ubicaciones geográficas limitadas. Sin embargo, nosotros sugerimos a todos nuestros clientes que vigilen de cerca sus transacciones de débito y tarjeta de crédito y reporten cualquier actividad fuera de su conocimiento".