La cadena de descuento The Works se vio obligada a cerrar cinco de sus más de 500 tiendas en medio de un ciberataque que aún continúa y que interrumpió los sistemas de punto de venta (PoS) y otros elementos de sus operaciones minoristas y comerciales.
The Works, que se especializa en manualidades, papelería, libros y juguetes, confirmó el 5 de abril que fue víctima de un incidente de ciberseguridad en el que un actor desconocido obtuvo acceso no autorizado a sus sistemas.
Un portavoz dijo: «Ha habido algunas interrupciones limitadas en las operaciones comerciales y comerciales, incluido el cierre de algunas tiendas debido a problemas con el pago. Las entregas de reabastecimiento a las tiendas del Grupo se han suspendido temporalmente y se ha ampliado la ventana de entrega normal para cumplir con los pedidos en línea, pero se espera que las entregas en las tiendas se reanuden en breve y los niveles normales de servicio en línea se restablezcan gradualmente.
“Los clientes pueden continuar comprando de manera segura en The Works, tanto en la tienda como en línea. Todos los detalles de pago con tarjeta de débito y crédito se procesan de forma segura fuera de los sistemas del grupo a través de redes de terceros acreditadas y, por lo tanto, no hay riesgo de que se haya accedido a estos detalles de pago sin autorización».
The Works dijo que se enteró por primera vez del incidente a través de sus sistemas de ciberseguridad existentes la semana pasada. Como medida de precaución, ha deshabilitado todos los accesos internos y externos a sus sistemas y ha asignado investigadores forenses para investigar el incidente.
Dijo que si bien estaba seguro de que ciertos datos de pago estaban seguros, aún no había determinado si otros activos de datos se vieron afectados y, por lo tanto, había informado el incidente a la Oficina del Comisionado de Información (ICO).
Si bien el ataque tiene las características de un secuestro de ransomware y ya ha sido denominado incidente de ransomware en algunos sectores, es importante tener en cuenta que aún no se ha publicado evidencia para proporcionar una evaluación confiable de que este es el caso.
De hecho, Computer Weekly cree que The Works no ha recibido ninguna comunicación de sus atacantes, ni una demanda de rescate.
Trevor Dearing, director de soluciones de infraestructura crítica de Illumio, elogió a The Works por responder de manera proactiva y adecuada al incidente, aunque, agregó, el daño ya estaba hecho.
«La noticia de otro ataque cibernético no es sorprendente», dijo. «Lo que puede parecer interesante en este caso, sin embargo, es la decisión de los ciberdelincuentes de apuntar a The Works, un minorista de libros, artesanías y juguetes de bajo costo, en lugar del objetivo más ‘obvio’ de los bancos y otras organizaciones de alto perfil. «
“Es probable que las organizaciones discretas como The Works tengan presupuestos de seguridad más pequeños en comparación con las organizaciones más grandes, y los actores de amenazas se dan cuenta de que esto les facilita penetrar en los sistemas para obtener datos de los clientes. y causar perturbaciones como Por ejemplo, cierres de tiendas, reposición tardía de existencias y problemas con la entrega de pedidos en línea”.
La semana pasada, un informe del gobierno del Reino Unido reveló que alrededor de una de cada tres empresas del Reino Unido sufre un ciberataque cada semana, y la gran mayoría comienza con un simple correo electrónico de phishing. El coste medio de un ataque repartido entre todas las organizaciones se calcula en 4200 libras esterlinas, o 19 400 libras esterlinas si solo se consideran las organizaciones medianas y grandes, aunque es probable que haya una gran cantidad de informes insuficientes, por lo que las cifras reales son ciertamente más altas.
