El grupo de ransomware Play ha reivindicado la responsabilidad de un ataque cibernético que impactó las operaciones de la cadena de donas estadounidense Krispy Kreme a finales de noviembre. Este incidente expone una nueva vulnerabilidad en empresas globales, subrayando la importancia de fortalecer las defensas cibernéticas.
El Ataque y Su Impacto
Krispy Kreme detectó actividad no autorizada en sus sistemas de tecnología de la información el 29 de noviembre de 2024. Posteriormente, presentó una declaración ante la Comisión de Bolsa y Valores de los Estados Unidos (SEC) el 11 de diciembre, revelando la interrupción de su sistema de pedidos en línea en varias partes de Estados Unidos.
En respuesta al ataque, la compañía:
- Implementó medidas para contener y remediar el incidente.
- Contrató expertos externos en ciberseguridad para investigar el alcance y las repercusiones del ataque.
- Informó a los clientes en su sitio web, indicando que estaban trabajando para resolver el problema y que las donas frescas seguían disponibles en sus tiendas físicas.
El Rol del Ransomware Play
El grupo Play, conocido por ataques anteriores a organizaciones prominentes, ahora afirma haber robado datos confidenciales de Krispy Kreme. Según su declaración en un sitio de filtraciones, los datos incluyen:
- Información personal y confidencial.
- Documentos de clientes, contratos, contabilidad, nómina, e información financiera.
Además, el grupo ha amenazado con publicar los datos este sábado, 21 de diciembre. Sin embargo, hasta el momento, no han proporcionado pruebas que respalden estas afirmaciones.
¿Quién es Play Ransomware?
Play opera desde junio de 2022 y es conocido por su estrategia de doble extorsión, que implica:
- Robo de datos sensibles: para presionar a las víctimas.
- Amenaza de publicación: en caso de que no se pague el rescate.
Entre las víctimas notables de este grupo se encuentran:
- El minorista de autos Arnold Clark.
- La compañía de computación en la nube Rackspace.
- La ciudad de Oakland en California y el condado de Dallas.
- La empresa tecnológica Microchip Technology.
El FBI, en conjunto con CISA y el Centro Australiano de Seguridad Cibernética (ACSC), emitió una alerta en diciembre de 2023, advirtiendo que Play había comprometido los sistemas de alrededor de 300 organizaciones a nivel mundial.
El Riesgo para Krispy Kreme
Krispy Kreme genera un 15.5% de sus ventas a través de pedidos digitales, lo que convierte a su infraestructura en línea en un objetivo atractivo para los ciberdelincuentes. Con operaciones en 40 países y asociaciones estratégicas con empresas como McDonald’s, la compañía enfrenta un riesgo significativo en términos de reputación y pérdidas financieras.
Lecciones y Recomendaciones
Este ataque resalta la necesidad urgente de adoptar medidas proactivas contra el ransomware:
- Monitoreo continuo: de redes para detectar actividad sospechosa.
- Backups regulares: que permitan recuperar datos sin necesidad de pagar rescates.
- Seguridad robusta: con herramientas avanzadas para prevenir intrusiones.
- Entrenamiento del personal: para reconocer intentos de phishing y otras tácticas de acceso inicial.
Conclusión
El incidente en Krispy Kreme subraya cómo incluso las empresas más consolidadas son vulnerables a los ataques cibernéticos. A medida que los grupos como Play continúan evolucionando, las organizaciones deben priorizar la ciberseguridad para proteger tanto su información como la confianza de sus clientes.
