La banda de ransomware Play se ha atribuido la responsabilidad de un ciberataque que afectó significativamente las operaciones comerciales de la cadena estadounidense de donas Krispy Kreme en noviembre de 2024. Este ataque puso en jaque los sistemas digitales de la empresa, incluyendo su plataforma de pedidos en línea, y expuso la vulnerabilidad de grandes corporaciones frente a operaciones de ransomware bien organizadas.
Cronología del ataque
El 29 de noviembre de 2024, Krispy Kreme detectó actividad no autorizada en algunos de sus sistemas de tecnología de la información, según informó en una presentación ante la Comisión de Bolsa y Valores de Estados Unidos (SEC) el 11 de diciembre. Inmediatamente, la empresa implementó medidas de contención y contrató a expertos externos en ciberseguridad para investigar el alcance de la brecha.
La interrupción afectó principalmente los pedidos en línea en varias regiones de Estados Unidos. En un mensaje publicado en su sitio web oficial, Krispy Kreme informó a sus clientes:
“Estamos experimentando ciertas interrupciones operativas debido a un incidente de ciberseguridad, incluso con los pedidos en línea en partes de los Estados Unidos. Sabemos que esto es un inconveniente y estamos trabajando diligentemente para resolver el problema. Nuestras donas frescas están disponibles en nuestras tiendas como siempre”.
Impacto financiero y operación de la empresa
Los pedidos digitales representaron el 15.5% de las ventas de Krispy Kreme en el tercer trimestre de 2024, contribuyendo a un crecimiento orgánico de ingresos del 3.5% durante ese período. Con una red que incluye 1,521 tiendas, 15,800 puntos de acceso y más de 40 países en su alcance, las operaciones digitales son un pilar crucial para la compañía.
La cadena también mantiene asociaciones estratégicas, como su colaboración con McDonald’s, que permite que sus productos se vendan en miles de ubicaciones adicionales. A diciembre de 2023, la empresa empleaba a 22,800 personas a nivel global.
Reclamo de la banda de ransomware Play
Play ransomware se adjudicó la responsabilidad del ataque y declaró haber robado datos sensibles de la red de Krispy Kreme. Los archivos supuestamente sustraídos incluyen información financiera, documentos de clientes, presupuestos, datos de nóminas y contratos. Los atacantes amenazaron con publicar los datos el 21 de diciembre de 2024 si no se cumplían sus demandas.
Play ransomware, activo desde junio de 2022, utiliza un esquema de doble extorsión. Esta técnica implica el cifrado de datos y la amenaza de divulgar información sensible para presionar a las víctimas a pagar rescates. Entre las víctimas notables de esta banda se encuentran la ciudad de Oakland en California, el condado de Dallas, la ciudad belga de Amberes y Microchip Technology, un importante proveedor de semiconductores.
Entrada de Krispy Kreme en el sitio de fugas de Play Ransomware (BleepingComputer)
Respuesta de las autoridades
El FBI, junto con CISA y el Centro Australiano de Seguridad Cibernética (ACSC), ha emitido múltiples alertas sobre la amenaza que representa Play ransomware. Hasta octubre de 2023, se estimaba que esta operación había comprometido las redes de al menos 300 organizaciones a nivel mundial. Estas alertas subrayan la sofisticación y alcance global de las bandas de ransomware.
Medidas de mitigación y prevención
Para evitar ataques similares, las empresas deben:
- Implementar copias de seguridad robustas: Mantener copias de seguridad fuera de línea y protegidas contra manipulaciones.
- Actualizar sistemas regularmente: Instalar parches de seguridad y actualizar software para reducir vulnerabilidades.
- Adoptar soluciones avanzadas de ciberseguridad: Utilizar herramientas que detecten y respondan a amenazas en tiempo real.
- Capacitar al personal: Fomentar una cultura de ciberseguridad entre los empleados para evitar errores humanos.
En conclusión, el ataque de ransomware a Krispy Kreme pone de manifiesto la necesidad de estrategias de seguridad más rigurosas y colaboración entre empresas y autoridades para combatir el creciente problema del ransomware. Este incidente sirve como un recordatorio de la importancia de proteger las operaciones digitales, que son fundamentales para el éxito empresarial en un mundo cada vez más conectado.
Fuente: Bleeping Computer