El ataque de ransomware a Telepizza está muy lejos de ser resuelto. Fuentes del entorno de Food Delivery Brands, la empresa paraguas de la marca, han confirmado a Escudo Digital que la preocupación dentro de la organización por el incidente es grande.
También nos ha llegado la información de que, con el fin de poner solución a lo ocurrido, Telepizza habría recurrido a un tercero, Incide. Esta empresa proporciona evaluacíón de la seguridad de las empresas, así como servicios preventivos y reactivos. Dentro de su area reactiva de gestión de incidentes disponen de investigaciones digitales, laboratorio forense y periciales informáticas.
Nuestras fuentes aseguran igualmente que, fruto del incidente, los ciberdelincuentes habrían tenido a acceso a datos muy sensibles de clientes de la cadena de pizzerías, entre los que se incluirían datos bancarios. Por el momento no ha trascendido la cifra aproximada de personas que se habrían visto afectadas.
Otro dato al que ha podido tener acceso este medio es la cuantía del rescate. Este ascendería a medio millón de euros, a pagar antes del próximo 9 de abril. Nuestra fuente señala que dentro de la organización se estaría ahora mismo barajando incluso hacer frente al pago porque "el daño habría sido grande".
Dentro de Telepizza el malestar con respecto a Evolution es elevado, según nos aseguran. Esta compañía, una spin off de BT dirigida al mercado español, daba servicio de red y cloud. A esto se suma que la casa contaba con Kaspersky como partner de seguridad y su origen ruso también está despertando cierto nerviosismo. La solución al robo se antoja extremadamente complicada y cada vez son más las voces que se decantan por el pago del rescate.
Un par de semanas atrás Telepizza empezó a registrar problemas tanto en los pedidos de su página web como en su aplicación móvil. Los incidentes técnicos se sucedieron en la jornada del partido entre el Real Madrid y el FC Barcelona, lo cual impedió que las transacciones se realizaran con normalidad. La inquietud desde entonces no ha cesado, ya que "sigue todo muy inestable", según nos confirman.
Aunque la compañía no confirmó ni desmintió el incidente oficialmente, fue el actor de amenazas quien reveló lo sucedido. Hace unos días el conocido grupo de ransomware LockBit 3.0 añadió a Telepizza a su web de filtraciones.
Estos ciberdelincuentes, que tienen vinculos con Rusia y suelen atacar infraestructuras críticas, así como a grandes empresas e instituciones de todo el mundo, han dejado de margen a la empresa hasta el próximo 9 de abril para que realice el pago del rescate.
Por su parte, fuentes oficiales de Telepizza se han puesto en contacto con Escudo Digital afirman que el daño no ha sido generalizado y solo se ha dado "en un número limitado de sistemas del entorno IT".
"Estamos intentando llegar al core de la cuestión y tratando de investigar lo sucedido. Pero sí podemos deciros que no guardamos datos de pago de nuestros clientes. Es totalmente falso, ya que no los tenemos y, por lo tanto, no se han podido ver afectados", señalan desde Food Delivery Brands.
"Trabajamos a través de un ecommerce muy potente que ha funcionado con total normalidad, así como la aplicación", añaden.
Respecto a la inquietud con los proveedores TI con los que han trabajado desde la organización aseguran que no tienen "ni malestar, ni miedo, ni ningún tipo de preocupación. No hay ningún tipo de mal rollo. El trabajo sigue ahí. En realidad todo está muy controlado".
En relación a la cuantía del rescate solicitado por LockBit las fuentes oficiales de Telepizza señalan que se trata de "información confidencial" y aseguran que no van a comentar nada de este extremo. En este sentido, señalan que las autoridades y organizaciones pertinentes les han pedido colaboración para no beneficiar a los actores de amenazas.
Tras la publicación de esta información, desde Evolutio se han puesto en contacto con Escudo Digital para aclarar que dicha compañía "no presta actualmente ni cuando se produjo el incidente servicios de ciberseguridad a Telepizza. Evolutio sí que opera los sistemas IT y comunicaciones de Telepizza y bajo esa circunstancia colaboramos desde el primer momento en que se tuvo conocimiento del incidente para mitigar los efectos perjudiciales causado por dicho incidente y restaurar el servicio en lo que se pudiera ver afectado", cuestión que hemos procedido a rectificar en esta información. También han querido subrayar que en "la actuación de Evolutio para restaurar el servicio afectado, han colaborado más de 30 profesionales de Evolutio, habiendo reconocido Telepizza el gran esfuerzo realizado", negando que exista malestar por parte del cliente.