Co-op Sufre Fuga Masiva de Datos: Roban Datos de 6.5 Millones de Clientes
A ver, la cosa es así: Co-op, un nombre bastante grande en el sector minorista del Reino Unido, fue atacada por hackers en abril. El CEO acaba de revelar que estos tipos lograron robar la información personal de todos sus 6.5 millones de miembros. ¡Es mucha gente!
Estamos hablando de nombres, direcciones, detalles de contacto, el tipo de cosas que realmente no quieres que anden por ahí en las manos equivocadas. Afortunadamente, parece que Co-op reaccionó bastante rápido y cerró su red antes de que los hackers pudieran pedir un rescate con ransomware. ¡Uf!
¿La mala noticia? Cerrar la red causó un caos interno para Co-op, afectando sus oficinas administrativas e incluso sus supermercados. Es como si te hubieras librado de una bala, pero aún así te quedara un moretón feo.
Aparentemente, este no fue solo un ataque aleatorio. Fue parte de una ola mayor dirigida a minoristas del Reino Unido. Marks & Spencer también sufrió el robo de datos de clientes, y Harrods enfrentó un intento de ataque. Se está señalando a un grupo llamado Scattered Spider, suena como algo sacado de un cómic, ¿verdad? Aparentemente, son un grupo de jóvenes hackers que utilizan ingeniería social para engañar a los equipos de soporte de TI y obtener acceso. Diablillos astutos.
En julio, la policía arrestó a cuatro personas en relación con estos ataques. Estamos hablando de una mujer de 20 años, dos chicos de 19 años y uno de 17. Se enfrentan a cargos graves, incluyendo hacking, chantaje y participación en un grupo del crimen organizado.
Desde entonces, parece que estos hackers se han movido a otros objetivos, como aerolíneas, empresas de transporte y compañías de seguros. Básicamente, cualquiera que esté sentado sobre una montaña de datos personales. Te hace preguntarte qué sigue, ¿no?
Ahora, aquí está el problema: Aparentemente, Co-op no tenía seguro de ciberseguridad en el momento del ataque. ¡Ay! Eso significa que podrían estar enfrentando pérdidas financieras bastante elevadas. Es un duro recordatorio de que la ciberseguridad no es solo una cosa de TI; es un imperativo empresarial. No puedes permitirte escatimar en eso.
Creo que esta situación destaca la necesidad de que las empresas permanezcan vigilantes e inviertan en medidas de seguridad robustas. También es un recordatorio de que debes prestar atención a los intentos de phishing, porque estos ladrones son cada vez mejores cada día.
Fuente: TechCrunch