Un ciberataque con ransonware, perpetrado el pasado viernes 28 de enero contra la compañía británica KP Snacks, está generando un desabastecimiento de algunas de las principales marcas de patatas fritas, frutos secos y ‘snacks’ en general del Reino Unido, afectando a productos populares como Hula Hoops, McCoy’s & Tyrrells Crisps, Butterkist, Skips, Nik Naks o KP Nuts.
Según una carta remitida en estos días por la compañía a los distribuidores y puntos de venta, explica que el éxito del ataque se ha traducido en la paralización de sus sistemas TIC, lo que provocará problemas de suministro hasta «finales de marzo, como muy pronto», ya que en este momento «no pueden procesar pedidos o enviar mercancías de manera segura».
Para ello, procederán a limitar el tamaño de los pedidos de los minoristas para «administrar mejor el stock».
«Tan pronto como nos descubrimos que habíamos sido víctimas de un incidente de ransomware, pusimos en marcha nuestro plan de respuesta de ciberseguridad. […] Nuestros equipos internos de TI continúan trabajando con expertos externos para evaluar la situación».
Ransomware qué es, cómo infecta y cómo protegerse
Una operación de ‘Ransomware as a Service’
Según la información publicada por BleepingComputer, ha sido el grupo de ransomware Conti quien ha reclamado la responsabilidad del ataque, y como prueba de ello ha compartido en su página de la Deep Web ejemplos de documentación confidencial (hojas de cálculo con direcciones y números de teléfono de empleados, acuerdos confidenciales, etc).
Por el momento, se sabe que ahora amenazan con seguir filtrando la información extraída de los sistemas de KP Snacks, con el fin de forzar a la compañía a pagar por la clave de descifrado de sus archivos que le permitiría retomar sus operaciones.
Conti es una operación de ‘Ransomware as a Service’, vinculada al grupo de cibercriminales rusos Wizard Spider, que viola las redes de sus objetivos y encripta sus equipos una vez que algún terminal de dichas redes logra ser infectado con el malware BazarLoader, que actúa como puerta de entrada.
Entre diciembre y enero, Conti ha estado detrás de otros ataques de gran relevancia, como los realizados contra la cadena hotelera Nordic Choice o contra el Banco Central de Indonesia.
Chucherías y tecnología no se llevan bien en el Reino Unido
En unas declaraciones concedidas al periódico británico The Guardian, Carl Wearn (jefe de riesgo y resiliencia de la firma de ciberseguridad Mimecast) afirma que
«Este es otro ejemplo de las consecuencias en la vida real que puede tener el ransomware. Y se están volviendo más comunes que nunca».
De hecho, el Reino Unido ya fue testigo de cómo, el pasado mes de diciembre, más de 600 tiendas SPAR de todo el país se veían obligadas a cerrar temporalmente por los graves problemas que generó a sus sistemas un ataque similar.
Pero no sólo el ransomware está afectando al abastecimiento de alimentos y/o chucherías en la isla: antes de eso, entre octubre y diciembre, un error informático generado durante una actualización fallida de sistemas, provocó la práctica desaparición de los estantes de los supermercados de otro popular fabricante de patatas fritas, Walkers.