- El minorista japonés Muji, afectado por un ataque de ransomware
- El ataque tuvo como objetivo su socio logístico Askul.
- Esto sigue a varias infracciones de terceros que afectan a minoristas y fabricantes.
Muji se vio obligada a cerrar la mayoría de sus operaciones después de que su socio de entrega Askul fuera blanco de un ataque de ransomware.
El minorista japonés de ropa y artículos para el hogar confirmó que el incidente afectó a la navegación, las compras online, el historial de pedidos a través de la aplicación Munji y la visualización de contenidos web.
Si los datos de los clientes se ven comprometidos (especialmente información de identificación personal, como nombres, direcciones, direcciones de correo electrónico e incluso datos financieros), los clientes pueden correr el riesgo de sufrir un robo de identidad, ya que los delincuentes pueden usar su información para obtener tarjetas de crédito o préstamos.
Interrupción operativa
“El sitio web de Askul está experimentando actualmente una interrupción del sistema debido a una infección de ransomware, lo que detiene la aceptación de pedidos y las operaciones de envío”, confirmó la declaración de Askul (traducida a través de Google Translate).
Askul añadió: “Actualmente estamos investigando el alcance del impacto, incluida la filtración de información personal y datos de clientes, y se lo notificaremos tan pronto como quede claro”.
Askul solo proporciona logística de comercio electrónico a la sucursal japonesa de Muji, por lo que las tiendas en otras partes del mundo no parecen verse afectadas.
Una serie de ataques a minoristas pusieron en primer plano las vulnerabilidades de proveedores externos.
El incidente es el último de una serie aparentemente interminable de ataques de ransomware que afectan a tiendas y minoristas importantes.
Más recientemente, el gigante cervecero japonés Asahi y el fabricante de automóviles Jaguar Land Rover tuvieron que cerrar líneas de producción debido a graves ataques cibernéticos.
Estas violaciones de terceros deberían servir como una llamada de atención para los equipos de seguridad cibernética modernos y enfatizar la necesidad de vigilancia, responsabilidad y transparencia.
La mayor dependencia de proveedores externos aumenta drásticamente la superficie de ataque a la que pueden atacar los actores maliciosos. Los grandes minoristas pueden tener el presupuesto y la mano de obra para fortalecer sus defensas cibernéticas, pero las empresas más pequeñas de software, logística o fabricación pueden no tener los mismos recursos o protecciones.
La mejor protección contra robo de identidad para todos los presupuestos
