¡mmm! Brands, la organización detrás de las icónicas franquicias de restaurantes y comida rápida, incluidos KFC, Pizza Hut y Taco Bell, se vio obligada a cerrar aproximadamente 300 puntos de venta en todo el Reino Unido el miércoles 18 de enero luego de un ataque de ransomware por parte de un grupo aún no especificado.
El operador de restaurantes con sede en EE. UU. dijo que al detectar el incidente, implementó protocolos de respuesta planificados, implementó medidas de contención para evitar la propagación del malware, incluida la desconexión de ciertos sistemas, e implementó un monitoreo mejorado para futuras actividades.
En un comunicado, dijo que también había comenzado una investigación, se comprometió con el análisis forense de seguridad cibernética y notificó a las fuerzas del orden en los EE. UU.
“Menos de 300 restaurantes en el Reino Unido estuvieron cerrados por un día, pero todas las tiendas ahora están operativas”, dijo un portavoz de la compañía.
“La empresa participa activamente en la restauración completa de los sistemas afectados, que se espera que esté completa en gran medida en los próximos días.
“Aunque se tomaron datos de la red de la empresa y se está llevando a cabo una investigación, en esta etapa no hay evidencia de que se hayan robado las bases de datos de los clientes.
“Si bien este incidente causó una interrupción temporal, la compañía no tiene conocimiento de otras interrupciones en los restaurantes y no espera que este evento tenga un impacto adverso significativo en su negocio, operaciones o resultados financieros”, dijeron.
El vicepresidente senior y científico jefe de Rapid7, Raj Samani, comentó: “Si bien es prematuro ver el alcance total del ataque de ransomware, apuntar a la disponibilidad de los sistemas es una táctica que ha sido extremadamente popular entre los actores de amenazas en los últimos dos años.
“Lo vimos la semana pasada con el ataque a Royal Mail, y aunque parece que ¡Yum! Brands pudo recuperarse rápidamente desde el punto de vista operativo, el cierre de negocios y la no disponibilidad de operaciones, particularmente en 300 tiendas, pueden tener un impacto financiero y reputacional significativo.
“En una nota positiva, ¡mmm! Brands confirmó que no había pruebas de que se robaran las bases de datos de los clientes. Sin embargo, a partir de nuestra propia investigación, sabemos que los actores de amenazas a menudo roban otras categorías de archivos, por ejemplo, archivos de finanzas y contabilidad, que se incluyen en el 63% de las divulgaciones de datos de ransomware”, dijo Samani.
“A medida que continúa la investigación, alentaríamos el intercambio de indicadores del ataque de modo que pueda beneficiar las defensas de otras organizaciones para mitigar futuros incidentes dirigidos a otras empresas”, agregó.
El Yum! El incidente de Brands se une a una lista creciente de víctimas de ransomware en lo que va de 2023, lo que demuestra que no ha habido una disminución en los volúmenes de ataques.
Algunas de las víctimas más destacadas del Reino Unido han incluido Royal Mail, que está recuperando sus servicios de exportación internacional tras un presunto ataque de LockBit, y El guardián periódico, que fue golpeado justo antes de Navidad y todavía está lidiando con el impacto un mes después.
Otras víctimas que se revelarán en lo que va del año incluyen una serie de escuelas y universidades del Reino Unido, que fueron atacadas colectivamente por la operación de ransomware Vice Society, mientras que el ataque de diciembre pasado en Rackspace, que interrumpió los servicios de Exchange alojados para miles, se reveló este mes como el trabajo del grupo de ransomware Play.