El pasado mes de marzo, Telepizza sufrió un grave ciberataque de ransomware. El ciberataque de ransomware consiste en secuestrar datos de la empresa con el objetivo de que paguen un rescate para recuperarlos.
El grupo Lockbit 3.0 está detrás del ciberataque
La web de Telepizza fue secuestrada por el grupo Lockbit 3.0, el cual puso como fecha límite para pagar el rescate el día 9 de abril. Aunque se desconoce la cantidad de dinero y la forma de pago que pidieron, lo más probable es que fuera en Bitcoin, una de las criptomonedas más difíciles de rastrear por la policía.
Muchos usuarios se dieron cuenta de que ni la web ni los servicios móviles de Telepizza funcionaban correctamente.
El ransomware Lockbit 3.0 provoca que los datos de las víctimas queden inutilizables y se conoce que los empleados de Telepizza empezaron a realizar cursos urgentes de prevención de riesgos, aunque la compañía no daba ninguna información con respecto al ciberataque.
Un mes después se publican los datos robados
El grupo Lockbit ha filtrado la información de la compañía un mes después del ciberataque, ya que ésta se negó a pagar el rescate.
Miles de datos internos y de exempleados han visto la luz. Se han publicado concretamente 14 GB de datos, entre los que se pueden encontrar la facturación de la firma en diferentes países o los contratos de trabajo de sus exempleados.
Actualmente no existen pruebas de que la información de los clientes se haya visto afectada.
El grupo Lockbit había anunciado la filtración para el 12 de abril, pero no ha sido hasta ayer cuando la han realizado.
Telepizza ha comentado que Lockbit consiguió entrar en los servidores que almacenan documentos legales, financieros y de recursos humanos. Por ello, los datos de empleados eran antiguos y no actuales.
Telepizza se pronuncia sobre el ciberataque
Telepizza no quiere desvelar la cantidad de dinero que les pidieron por el rescate y asegura que los datos de los clientes están protegidos.
Además, comenta que están terminando el análisis forense para descubrir por dónde accedieron los ciberdelincuentes y están aumentando la seguridad de la infraestructura.
Seguridad en las empresas
La seguridad en las empresas es un aspecto de gran importancia hoy en día y muchas de ellas no dedican los suficientes recursos a la ciberseguridad.
Actualmente todavía existe una falta de conocimiento por la cual muchas empresas no están preparadas para luchar contra los ciberataques.
Protegerse del ransomware es relativamente fácil, pero es necesario tener un grupo especializado de seguridad para lograrlo.