Ikea investiga ciberataques en sus franquicias de Marruecos y Kuwait

La compañía sueca podría haber sufrido una brecha de seguridad explotada por el grupo de ciberdelincuentes Vice Society.

Alberto Payo

Periodista

Guardar

Vice Society listó las filiales de Ikea en su página de filtraciones. 
Vice Society listó las filiales de Ikea en su página de filtraciones. 

Ikea ha confirmado que sus franquicias en Kuwait y Marruecos se han enfrentado a un ataque informático que ocasionó algunas interrupciones en sus sistemas.

La compañía de muebles y decoración se encontraría investigando el incidente junto a las autoridades pertinentes y sus partners de ciberseguridad. 

El grupo de ciberdelincuentes y pandilla de ransomware Vice Society listó las filiales de Ikea en su página de filtraciones

Los nombres de los archivos compartidos por los piratas indican que estos habrían robado datos comerciales y de empleados y es probable que hayan tomado información adicional en los puntos de venta de Ikea en Jordania. 

Desde Ikea un portavoz ha asegurado que Ikea Kuwait e Ikea Marruecos son operados por una franquicia basada en Kuwait y que sus operaciones y puntos de atención al cliente funcionan de manera independiente a otros retailers de la cadena sueca. 

Ikea posee más de 400 tiendas en medio centenar de países, con cuatro establecimientos en Marruecos, tres en Kuwait y dos en Jordania. 

Viciosos de la educación

Vice Society, también clasificado con el nombre de DEV-0832, llevaría activo desde junio del año pasado y entre los meses de julio y octubre de este año ha estado especialmente activa contra el sector educativo. Para ello ha usado diferentes cepas de ransomware, como como BlackCat, QuantumLocker y hasta una variante propia conocida como Zeppelin. 

El colectivo, que suele servirse de datos robados exfiltrados, también apunta contra otros sectores como el retail y algunos gobiernos. 

En un informe de Microsoft publicado en octubre, la compañía de Redmond explicaba que el grupo se había centrado en "organizaciones donde existen controles de seguridad más débiles y una mayor probabilidad de compromiso y pago de rescate”.