Un ataque cibernético dirigido a KP Snacks podría provocar la escasez de algunos de los bocadillos más populares de Gran Bretaña, incluidos Hula Hoops, patatas fritas McCoy’s y Tyrrells, Butterkist, Skips, Nik Naks y KP Nuts.
La compañía envió una carta a las tiendas diciendo que el ataque de ransomware, que paralizó sus sistemas de TI y comunicaciones, podría causar problemas de suministro hasta «finales de marzo como muy pronto» porque «no puede procesar pedidos ni enviar productos de manera segura».
El mensaje de advertencia, enviado a través del mayorista de comestibles Nisa, decía que KP Snacks limitaría el tamaño de los pedidos a los minoristas para que pudieran «administrar las existencias que tenemos», según el sitio web Better Retailing, que publicó por primera vez la noticia del ataque.
«El viernes 28 de enero nos dimos cuenta de que lamentablemente fuimos víctimas de un incidente de ransomware”, dijo KP Snacks en un comunicado. “Tan pronto como nos dimos cuenta del incidente, implementamos nuestro plan de respuesta de seguridad cibernética y contratamos a una empresa líder en tecnología de la información forense y a un asesor legal para que nos ayudara en nuestra investigación.
“Nuestros equipos internos de TI continúan trabajando con expertos externos para evaluar la situación. Continuamos manteniendo informados a nuestros colegas, clientes y proveedores sobre cualquier novedad y nos disculpamos por cualquier interrupción que esto pueda haber causado. »
Los piratas informáticos amenazan con filtrar información robada de los sistemas informáticos de la empresa en un intento de obligarla a realizar un pago para descifrar sus archivos a fin de continuar con sus operaciones.
«Este es otro ejemplo de las consecuencias que puede tener el ransomware en el mundo real, y se está volviendo más común que nunca», dijo Carl Wearn, gerente de riesgo y resiliencia de la firma de seguridad cibernética Mimecast.
«Nuestro informe reciente reveló que las organizaciones en el Reino Unido han experimentado un promedio de 3000 ataques de ransomware en los últimos dos años, a una tasa de cuatro ataques por día».
En octubre, la maltrecha empresa Walkers se vio afectada por fallas informáticas que provocaron vacíos en los estantes que duraron hasta finales de diciembre.
En diciembre, el mayorista y operador de las tiendas Spar, James Hall, también se vio afectado por graves problemas informáticos después de que un ciberataque afectara a más de 600 tiendas Spar independientes y centralizadas en el norte de Inglaterra, obligando a muchas de ellas a cerrar temporalmente.
Jeremy Fleming, jefe de la agencia de inteligencia británica GCHQ, reveló en octubre que la cantidad de ataques de ransomware contra instituciones del Reino Unido se había duplicado el año anterior. Se estima que el impacto en la economía del Reino Unido será de cientos de millones de libras, principalmente por los costos de tiempo de inactividad comercial.
Fleming dijo que bloquear archivos y datos en la computadora de un usuario y exigir el pago por su liberación se ha vuelto cada vez más popular entre los delincuentes, ya que está demostrando ser muy rentable.
“Funciona”, dijo el año pasado en la conferencia anual sobre amenazas Cipher Brief. «Simplemente vale la pena. Los delincuentes ganan mucho dinero con eso y, a menudo, sienten que no se cuestiona».
En junio, el productor de carne JBS, que suministra más de una quinta parte de toda la carne vacuna en los EE. UU., pagó un rescate de 7,8 millones de libras esterlinas para recuperar el acceso a sus sistemas informáticos.
En el mismo mes, el oleoducto nacional de combustible más grande de los Estados Unidos, Colonial Pipeline, pagó a los piratas informáticos 3,1 millones de libras esterlinas después de bloquear los sistemas de la empresa, lo que provocó días de escasez de combustible que paralizaron el transporte en la costa este.
Luego, en julio, los piratas informáticos atacaron a la empresa de software Kaseya y exigieron 50 millones de libras esterlinas, lo que provocó el cierre de cientos de supermercados en Suecia porque sus cajas registradoras no funcionaban.
“Los ciberdelincuentes todavía no son más que matones explotadores que buscan dinero fácil”, dijo Andy Barratt, director general de la consultora de ciberseguridad Coalfire en el Reino Unido. «No hay mejor manera de hacer que pague un rescate que prometerle a una empresa que perderá más en ganancias potenciales que si simplemente pagara la tarifa. Dondequiera que haya datos financieros, personales o relacionados con un proyecto, siempre existe un riesgo .
Regístrese para recibir el correo electrónico diario Business Today o siga a Guardian Business en Twitter en @BusinessDesk
Sin embargo, el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido advirtió que incluso si las empresas pagan, «no hay garantía de que tendrá acceso a su computadora o archivos».
La semana pasada, el NCSC, parte de GCHQ, instó a las empresas del Reino Unido a aumentar su seguridad digital en medio de los temores de posibles ataques cibernéticos rusos relacionados con la creciente crisis política en Ucrania.
Un ataque cibernético en los sitios web del gobierno ucraniano a principios de este mes advirtió al público que «tuviera miedo y esperara lo peor», que según Ucrania fue orquestado por Rusia.
