El ransomware no perdona e incluso puede hacer que te quedes sin poder darte un homenaje con tus aperitivos favoritos durante una buena temporada. Esto es lo que les ocurrirá a muchos británicos por culpa de la acción de los cibermalos.
La compañía inglesa KP Snacks ha sufrido un ataque de ransomware que le ha impedido procesar pedidos o enviar mercancías "de manera segura". Esta situación no ha sido resuelta del todo.
Como resultado del ataque, la cadena de suministro de KP se ha visto directamente afectada y podría haber problemas de entrega y abastecimiento hasta finales de marzo "como pronto", según ha explicado la empresa.
En las próximas semanas muchos niños y adultos británicos deberán encontrar otra cosa para picar entre horas más allá de los Hula Hoops, los McCoys, los Discos o los KP Nuts.
Conti ataca de nuevo
Bleeping Computer ha accedido a unos documentos que muestran que el grupo de ransomware Conti sería el autor de esta amenaza. Con la misma, habrían quedado expuestos extractos de tarjetas de crédito, detalles de contacto de empleados y otra información confidencial en propiedad de KP Snacks.
Parece que Conti le dio a la firma de aperitivos un plazo de cinco días para negociar el rescate antes de hacer esta información sensible pública. Se desconoce si la compañía llegó a negociar o se negó en rotundo a pagar.
"Tan pronto como nos dimos cuenta del incidente, promulgamos nuestro plan de respuesta de seguridad cibernética y contratamos a una firma líder de tecnología de la información forense y a un asesor legal para que nos ayudara en nuestra investigación", comentaba hace un par de días un portavoz de KP Snacks. "Nuestros equipos internos de TI continúan trabajando con expertos externos para evaluar la situación", añade.
El ransomware Conti es una variedad relativamente nueva de malware que procede de la misma organización que operaba el ransomware Ryuk. A este grupo también se le conoce como 'Wizard Spider' y se piensa que su origen está en Rusia, concretamente, en San Petersburgo.
Conti se hizo famoso hace unos meses porque se usó para interrumpir el sistema de TI del Servicio de Salud de Irlanda. Además, Wizard Spider también fue el autor del ataque al SEPE, que dejó a mucho españoles sin su prestación por desempleo.