Peter Green Chilled, un distribuidor de productos refrigerados y frescos que provee de alimentos a supermercados británicos, ha sido víctima de un ataque de ransomware impulsada por una operación cibercriminal que aún no ha sido identificada.
Aunque la firma no es demasiado conocida ni grande en comparación con otros distribuidores de alimentos congelados se trata de un referente en el sector de la cadena de frío, abasteciendo a retailers como Aldi, Sainsbury´s y Tesco.
Por otro lado, la compañía también proporciona servicios informáticos, incluyendo sistemas de gestión de transporte y almacenamiento (T/WMS), intercambio electrónico de datos (EDI), sistemas de control de inventario y temperatura, y seguimiento y monitorización de vehículos.
El ataque se habría originado el miércoles 14 de mayo y ha dejado a la organización sin poder aceptar nuevos pedidos, según ha informado el programa Wake up to Money de BBC Radio 5 Live.
"Las actividades de transporte de la empresa continuaron sin verse afectadas durante este incidente", ha asegurado el CEO de Peter Green Chilled, Tom Binks. Esto ha sido desmentido por algunos de sus clientes, que hablan de retrasos de una semana.
Por su parte, Phil Pluck, director ejecutivo de la Federación de la Cadena de Frío, ha reconocido que los sectores de almacenamiento, conservación y distribución de alimentos estaban "constantemente bajo ataque".
Recientemente otros retailers británicos, como Marks and Spencer, Co-op o Harrods han recibido ciberataques, aunque su vinculación con este incidente no está probada. Los dos primeros estarían vinculados al grupo Scattered Spider.
La urgencia, otra herramienta de presión
En conversaciones con ComputerWeekly David Mound, evaluador de penetración senior de SecurityScorecard, ha señalado que “estos incidentes reflejan una creciente tendencia entre los grupos cibercriminales a explotar sectores donde la urgencia y la perecibilidad de los productos aumentan la presión para restablecer las operaciones, incrementando la probabilidad de pago de rescates”.
“En entornos donde la caducidad de los productos y la entrega justo a tiempo son cruciales para el negocio, los actores de amenazas comprenden que cada hora sin conexión aumenta la presión para pagar”, ha añadido.