Comunicación de crisis activada en Cafpi, especialista en intermediación de préstamos inmobiliarios. En una página web dedicada a la intrusiónexplica "haber detectado un ciberataque en parte de su red informática" y asegura que "contuvo rápidamente" el compromiso. Como siempre en este tipo de incidentes, la empresa notificó la intrusión a la CNIL y presentó una denuncia. Creó una unidad de crisis “para garantizar la gestión de las acciones técnicas y jurídicas. Paralelamente se realiza seguimiento en las redes y la web.

En sus preguntas frecuentes, Cafpi especifica que el ciberataque provocó una filtración de datos. Entre ellos se encuentran documentos de identidad y datos de contacto, pero el más preocupante es sin duda este punto: por ello se ha filtrado “determinadas informaciones transmitidas durante una solicitud de financiación”. Esta información generalmente incluye avisos de impuestos, extractos bancarios, acuerdos de venta, etc. Datos confidenciales que pueden ser objeto de campañas de phishing específicas.

Si Cafpi no proporciona detalles técnicos sobre la intrusión, un grupo de ransomware se ha responsabilizado de este ataque: Vice Society. Según Cisco Talos, es el cuarto grupo de ransomware más grande en términos de número de víctimas enumeradas en su sitio de fuga de datos. Por ejemplo, tiene en su radar el hospital universitario de Arlés o la maternidad de Bluets. De acuerdo a nuestro colega zatazEl grupo proporcionó muestras de datos robados, incluida información sobre la dirección general, el comité de empresa y recursos humanos, además de datos de clientes.