El Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido está investigando un incidente de seguridad que ha causado interrupciones en unas 300 tiendas Spar en el norte de Inglaterra en un ataque cibernético que lleva el sello de un ataque de ransomware en la cadena de suministro.
Con sede en los Países Bajos, Spar opera un modelo de franquicia con más de 13,000 tiendas individuales en todo el mundo. Son algunas de estas franquicias las que han sido atacadas por actores de amenazas aún desconocidas.
Entre las víctimas se encuentra Lawrence Hunt & Co, que opera 25 tiendas en Lancashire. La firma describió un “corte total de TI que afectó a todas nuestras tiendas” que las obligó a permanecer cerradas el domingo 5 de diciembre. El franquiciado luego confirmó una interrupción “que afecta a las cajas, tarjetas de crédito y sistemas de back-office”.
Muchos otros operadores de Spar han estado publicando más actualizaciones. Unión de estudiantes de la Universidad de Hull habló de una “brecha de seguridad en el sistema de red” que lo había obligado a cerrar su sucursal en el campus, mientras que otra tienda en Ribchester, Preston informaba a los clientes de una “falla de TI importante y generalizada”.
A partir del lunes 6 de diciembre, muchas sucursales estaban abiertas, pero operaban solo en efectivo. Computer Weekly entiende que los equipos de respuesta a incidentes tenían como objetivo intentar que las tiendas volvieran a estar en línea el lunes por la noche, pero a partir de la mañana del martes 7 de diciembre, este trabajo se había pospuesto y muchas tiendas permanecían cerradas.
El ataque parece haberse originado dentro de los sistemas del mayorista y distribuidor de alimentos con sede en Preston James Hall & Co, que abastece a unos 600 Spars en toda la región.
El sitio web de la empresa seguía inoperativo en el momento de redactar este artículo, pero en un comunicado circulado en las redes sociales, dijo un portavoz: “James Hall & Company está al tanto de un ataque en línea a su sistema de TI. Esto no ha afectado a todas las tiendas Spar del norte de Inglaterra, pero algunas se han visto afectadas durante las últimas 24 horas y estamos trabajando para resolver esta situación lo antes posible.
“Actualmente está afectando la capacidad de las tiendas para procesar pagos con tarjeta, lo que significa que varias tiendas Spar están actualmente cerradas a los compradores o solo aceptan pagos en efectivo.
“Pedimos disculpas por las molestias que esto está causando a nuestros clientes y estamos trabajando lo más rápido posible para resolver la situación”.
Toby Lewis, jefe global de análisis de amenazas en Darktrace, dijo que el ataque ofrecía más pruebas, si fuera necesario, de que las organizaciones existen en una red compleja de dependencias y solo son tan seguras como sus proveedores. “Si bien las personas, los servicios y la tecnología pueden subcontratarse, el riesgo no puede”, dijo.
“Los informes de una interrupción importante de TI, incluido el sitio web, el procesamiento de pagos y la logística de distribución, indican que es probable que se trate de ransomware, para el que no existe una solución de recuperación rápida. Si se paga, el precio de un rescate suele ser una fracción del costo total del incidente, y la recuperación completa suele llevar meses “.
Brooks Wallace, vicepresidente para EMEA de Deep Instinct, dijo que el momento del ciberataque sugiere que fue llevado a cabo por actores de amenazas motivados para extraer las mayores concesiones posibles de su objetivo.
“El período navideño suele ser el momento de mayor actividad para la mayoría de las empresas, y ninguno más que los supermercados”, dijo Wallace. “Con la demanda que experimentan los supermercados durante la temporada navideña, si se ven afectados por un ataque de ransomware, naturalmente están desesperados por recuperarse lo más rápido posible.
“Es, por lo tanto, un gran objetivo rojo para muchos actores de amenazas que saben que cualquier demanda de rescate podría pagarse casi de inmediato.“