El retailer de coches Arnold Clark sufre una caída de sus servicios por un ciberataque

La compañía perjura que los datos de sus clientes no se han visto comprometidos por este incidente, cuya autoría por ahora no ha salido a la luz.

Alberto Payo

Periodista

Guardar

Arnold Clark
Arnold Clark

Arnold Clark, un gigante minorista que vende coches nuevos y usados en Reino Unido, ha compartido que ha sufrido un ciberataque durante estas fiestas. 

Una firma externa fue la que encontró actividad anormal y tráfico sospechoso en su red el pasado 23 de diciembre, según explican a través de un comunicado compartido a través de su cuenta de Twitter. 

Cuando el ataque fue detectado y confirmado junto a su 'ciberequipo' interno decidieron desactivar su red voluntariamente como una medida de protección, lo cual ha ocasionado que sus servicios online se desconecten, así como el contacto con los concesionaros y con terceros. 

Además, hasta que Arnold Clark sea capaz de recuperarse de forma segura del incidente sus sucursales físicas operarán con sistemas temporales. 

"Nuestra prioridad ha sido proteger los datos de nuestros clientes, nuestros sistemas y nuestros socios externos. Aunque esto se ha logrado, esta acción ha causado una interrupción temporal en nuestro negocio y, lamentablemente, en nuestros clientes", explia la firma de origen escocés. 

No obstante, el retailer perjura que los actores de amenazas no han logrado exfiltrar los datos de los clientes, pese a que el sistema telefónico y los servicios de reserva de la empresa también resultaron infectados. 

¿Cómo de grave ha sido el ciberataque?

Para la recuperación Arnold Clark ha contratado a una empresa externa. "Nuestros socios de seguridad externos están realizando una revisión exhaustiva de toda nuestra red e infraestructura de TI, lo cual es una tarea gigantesca, y están brindando orientación a nuestro equipo de TI sobre la reactivación de nuestra red y sistemas de una manera segura y escalonada", explica la compañía en un comunicado. 

Algunas fuentes señalan que el ataque ha tenido una gravedad bastante mayor y los ciberdelincuentes han sido capaces de eliminar sus sistemas, así que la compañía estaría tratando de recuperar los detalles de sus cliente mientras lo reconstruyen. 

"Se les ha pedido a los empleados que mantengan en secreto lo sucedido, pero no había posibilidad de que algo tan grande no saliera a la luz", explica una fuente consultada por Heimdal Security. 

Por ahora no se ha revelado la naturaleza del ataque (no se sabe si es ransomware) y tampoco ha trascendido quiénes son los autores del mismo. 

Archivado en: