Un ciberataque masivo ha interrumpido la actividad en tres centenares de tiendas de la multinacional de supermercados SPAR en el norte de Inglaterra. Según informa National Cyber Security, la tienda SPAR en Ribchester informó a los clientes mediante un mensaje en Facebook que debido a una "falla relacionada con tecnología de la información importante y generalizada", las tiendas SPAR en el norte de Inglaterra se cerrarán sin ninguna estimación de cuándo se restablecerán los servicios.
Alex Kettlewell, gerente de la tienda SPAR en Aiskew, North Yorkshire, escribió: “SPAR en Aiskew todavía está cerrada esta mañana debido a problemas técnicos. Hemos sido el objetivo de un presunto ataque cibernético, lo que significa que ha afectado a todo SPAR, no solo a nuestro local. Estamos investigando lo que ha ocurrido y nuestra intención es volver a abrir tan pronto como nos sea posible. Iremos actualizando la información. Pedimos disculpas por cualquier tipo de inconveniente que estemos causando".
Según la agencia de noticias local LancsLive el retailer de SPAR Lawrence Hunt & Co Ltd, nueve oficinas de correos y una franquicia de Subway, también se vieron afectadas por lo que parece ser el mismo ciberataque.
Unfortunately due to a total IT outage affecting all our stores we have had to remain closed all day Sunday with no time set to be back on line - our apologies for the massive inconvenience to all our customers and store teams
— SPAR Lawrence Hunt (@lawrencehunts) December 5, 2021
En una publicación de Twitter, Lawrence Hunt dijo: “Desafortunadamente, debido a una interrupción total de la red que afectó a las cajas registradoras, las tarjetas de crédito y los sistemas administrativos, parece que permaneceremos cerrados durante todo el domingo; esperamos que nuestros socios vuelvan a estar en funcionamiento muy pronto. Disculpas de todo el equipo de Hunts ".
El sitio web del distribuidor de alimentos de Preston James Hall and Co, que suministra productos a casi 600 tiendas SPAR en todo el norte de Inglaterra, estuvo temporalmente fuera de servicio junto con el sitio web de SPAR durante varios días.
La media de rescate de los ciberataques de Ransomware solicitada en Reino Unido ronda los 738.000 euros y casi un 40% de los ejecutivos creen que podrían a llegar a perder sus trabajos por un ciberataque
Un portavoz del distribuidor de alimentos James Hall and Co ha manifestado: “En James Hall, actualmente estamos al tanto de un ataque en línea a nuestros sistemas de TI. Esto ha afectado a unas 330 tiendas SPAR en el norte de Inglaterra durante las últimas 24 horas y estamos trabajando para resolver esta situación lo antes posible (...)Actualmente está afectando la capacidad de las tiendas para procesar pagos con tarjeta, lo que significa que varias tiendas SPAR están actualmente cerradas a los compradores o solo aceptan pagos en efectivo. Pedimos disculpas por las molestias que esto está causando a nuestros clientes y estamos trabajando lo más rápido posible para resolver la situación”. También se ha visto afectada por el ciberataque una gasolinera de la marca Esso en Ulverston, Columbia.
El Centro Nacional de Seguridad Cibernética (NCSC) ha confirmado que tiene conocimiento del incidente de seguridad que afectó a SPAR y se trata de un ataque de Ransomware. Carl Wearn, jefe de delitos electrónicos en Mimecast, ha maniestado: “Este incidente destaca el impacto que el Ransomware puede tener en nuestra vida diaria. El crecimiento exponencial de este tipo de ciberataques también tiene efectos devastadores en empresas, gobiernos y servicios públicos, ya que el 80% de las organizaciones han sido atacadas por Ransomware en los últimos dos años según nuestro informe. Estos ataques pueden ser costosos ya que Mimecast descubrió que el pago de rescate promedio en el Reino Unido es de £ 628.606 (unos 738.000 euros) y el 61% de los encuestados reconoció que su negocio había sido interrumpido por Ransomware; reportando seis días en promedio de tiempo de inactividad. Aún más preocupante, más de un tercio de los ejecutivos (39%) sienten que podrían perder sus trabajos por un ataque de Ransomware ".