La potencia sueca de muebles Ikea ha confirmado que algunas de sus tiendas en el norte de África y Oriente Medio fueron víctimas de un ataque de ransomware por parte de la banda de ransomware Vice Society.
«IKEA Marruecos y Kuwait se enfrentaron a un ciberataque que provocó interrupciones en algunos sistemas operativos. El ataque está siendo investigado en colaboración con las autoridades competentes, así como con nuestros socios de ciberseguridad», dijo la compañía en una publicación de Twitter reportada por cibernoticias (se abre en una pestaña nueva).
IKEA también señaló que estas tiendas están bajo la franquicia de Kuwait y, por lo tanto, están separadas de otras empresas de IKEA en todo el mundo.
Fugas de datos confidenciales
La sede de IKEA está en los Países Bajos y tiene tres tiendas en Kuwait y cuatro en Marruecos.
El ataque no es reciente, con toda probabilidad, ya que Vice Society ya agregó los archivos confidenciales robados en el ataque a su sitio web de fuga de datos. Eso probablemente significa que las negociaciones ya se rompieron y que la empresa no cumplió con las demandas de rescate.
Cybernews analizó los datos que se publicaron y dice que algunos de los nombres de los archivos sugieren que una tienda IKEA en Jordania también se vio comprometida. La empresa opera dos tiendas en ese país. Los datos filtrados podrían incluir datos de pasaportes de empleados, se dijo.
Como una de las principales marcas mundiales, IKEA suele ser el objetivo de los ciberdelincuentes. En noviembre del año pasado, se informó que los buzones de correo de la empresa eran el objetivo de un importante ataque de cadena de correo electrónico de respuesta a todos.
“Otras organizaciones, proveedores y socios comerciales de Ikea se ven comprometidos por el mismo ataque y están propagando más ataques maliciosos. (se abre en una pestaña nueva) correos electrónicos a personas en Inter Ikea», dijo la compañía en un correo electrónico interno enviado a sus empleados en ese momento.
Vice Society, por otro lado, es una operación relativamente nueva formada a fines de 2020, pero que ya ha comprometido al menos a 125 organizaciones en todo el mundo, quizás más notoriamente el Distrito Escolar Unificado de Los Ángeles (LAUSD), cuyos datos también se filtraron después Las negociaciones de rescate se rompieron.
Vía: Cybernoticias (se abre en una pestaña nueva)