La potencia sueca de muebles Ikea ha confirmado que sus tiendas en el norte de África y Oriente Medio fueron víctimas de un ataque de ransomware por parte de la banda de ransomware Vice Society.
«IKEA Marruecos y Kuwait se han enfrentado a un ciberataque que ha provocado interrupciones en ciertos sistemas operativos. El ataque está siendo investigado en colaboración con las autoridades pertinentes, así como con nuestros socios de ciberseguridad», dijo la empresa en una publicación de Twitter en francés, que fue informada por Cybernews. (se abre en una nueva pestaña).
IKEA también señaló que estas tiendas están bajo la franquicia de Kuwait y, por lo tanto, están separadas de otras compañías de IKEA en todo el mundo.
Fugas de datos sensibles
La oficina central de IKEA está en los Países Bajos y tiene tres tiendas en Kuwait y cuatro en Marruecos.
El ataque probablemente no sea reciente, ya que Vice Society ya agregó los archivos confidenciales robados en el ataque a su sitio web de fuga de datos. Esto probablemente significa que las negociaciones ya han fracasado y la empresa no ha respondido a las demandas de rescate.
Cybernews ha analizado los datos publicados y dice que algunos de los nombres de los archivos sugieren que una tienda IKEA en Jordania también se ha visto comprometida. La empresa opera dos tiendas en este país. Los datos filtrados podrían incluir los datos del pasaporte de los empleados, se dijo.
Como una de las principales marcas mundiales, IKEA suele ser el objetivo de los ciberdelincuentes. En noviembre del año pasado, se informó que los buzones de correo de la empresa fueron objeto de un gran ataque por parte de la cadena de correo electrónico de respuesta a todos.
«Otras organizaciones, proveedores y socios comerciales de Ikea están comprometidos por el mismo ataque y están difundiendo más correos electrónicos maliciosos (opens in a new tab) a personas de Inter Ikea», dijo la empresa en un correo electrónico interno enviado a sus empleados en ese momento. .
Vice Society, por otro lado, es una operación relativamente nueva formada a fines de 2020, pero que ya ha comprometido al menos a 125 organizaciones en todo el mundo, quizás la más notoria es el Distrito Escolar Unificado de Los Ángeles (LAUSD), cuyos datos también se filtraron después del rescate. las negociaciones fracasaron.
Via : Cybernews (Ouvre dans un nouvel onglet)
