El minorista de descuento The Works golpeado por un ataque cibernético

El minorista de descuento The Works se vio obligado a cerrar cinco de sus más de 500 tiendas en medio de un ataque cibernético que aún se desarrolla y que ha interrumpido los sistemas de punto de venta (PoS) y otros elementos de sus operaciones comerciales y comerciales.

The Works, que se especializa en artículos de arte y manualidades, papelería, libros y juguetes, confirmó el 5 de abril que había sido objeto de un incidente de seguridad cibernética en el que un actor desconocido obtuvo acceso no autorizado a sus sistemas.

Un portavoz dijo: “Ha habido algunas interrupciones limitadas en las operaciones comerciales y comerciales, incluido el cierre de algunas tiendas debido a problemas con la caja registradora. Las entregas de reposición a las tiendas del grupo se suspendieron temporalmente y se amplió la ventana de entrega normal para el cumplimiento de los pedidos en línea, pero se espera que las entregas en tiendas se reanuden de manera inminente y los niveles normales de servicio en línea se están reintroduciendo progresivamente.

“Los clientes pueden continuar comprando de manera segura en The Works, tanto en la tienda como en línea. Todos los datos de pago con tarjeta de débito y crédito se procesan de forma segura fuera de los sistemas del grupo, a través de redes de terceros acreditadas y, por lo tanto, no hay riesgo de que se haya accedido indebidamente a estos datos de pago”.

The Works dijo que fue alertado por primera vez sobre el incidente a través de sus sistemas de seguridad cibernética existentes la semana pasada. Como medida de precaución, deshabilitó todos los accesos internos y externos a sus sistemas y contrató a investigadores forenses para investigar el incidente.

Más contenido para leer:  Las principales empresas de telecomunicaciones instan a Europa a actuar ahora para construir un ecosistema Open RAN

Dijo que si bien estaba seguro de que los datos de pago estaban seguros, aún no había establecido si otros activos de datos se habían visto afectados y, como resultado, notificó el incidente a la Oficina del Comisionado de Información (ICO).

Aunque el ataque tiene las características de un atraco de ransomware y ya se describe en algunos sectores como un incidente de ransomware, es importante tener en cuenta que aún no se ha hecho pública ninguna evidencia para hacer una evaluación segura de que este es el caso.

De hecho, Computer Weekly entiende que The Works no ha recibido ninguna comunicación de sus atacantes ni demanda de rescate.

Trevor Dearing, director de soluciones de infraestructura crítica de Illumio, elogió a The Works por responder de manera proactiva y adecuada al incidente, aunque, agregó, claramente el daño ya estaba hecho.

“La noticia de otro ataque cibernético no es sorprendente”, dijo. “Sin embargo, lo que podría parecer interesante en este caso es la elección de los ciberdelincuentes de apuntar a The Works, un vendedor de libros, artesanías y juguetes a precio reducido, en lugar del objetivo más ‘obvio’ de los bancos y otras organizaciones de alto perfil. .

“Las organizaciones discretas como The Works probablemente tendrán presupuestos más pequeños dedicados a la seguridad en comparación con las organizaciones más grandes, y los actores de amenazas reconocen que esto les permite violar los sistemas más fácilmente en su búsqueda por adquirir datos de los clientes. y causar interrupciones, como el cierre de tiendas, el retraso en el reabastecimiento de existencias y problemas de entrega de pedidos en línea”.

Más contenido para leer:  Legal & General firma un acuerdo de migración de centro de datos de siete años con Kyndryl, spin-off de IBM

La semana pasada, un informe del gobierno del Reino Unido reveló que aproximadamente una de cada tres empresas del Reino Unido sufre un ciberataque semanalmente, y la gran mayoría comienza con un simple correo electrónico de phishing. El coste medio de un ataque, repartido entre todas las organizaciones, se fija en 4200 libras esterlinas, o 19 400 libras esterlinas si solo se consideran las empresas medianas y grandes, aunque probablemente haya una gran cantidad de informes insuficientes, por lo que las cifras reales son ciertamente más altas. .

Nuestro objetivo fué el mismo desde 2004, unir personas y ayudarlas en sus acciones online, siempre gratis, eficiente y sobre todo fácil!

¿Donde estamos?

Mendoza, Argentina

Nuestras Redes Sociales