El ataque fue perpetrado por Akira, un grupo que ya había afectado a organizaciones
El supermercado El Dorado fue víctima de un ataque de ransomware cuyo impacto salió a la luz este jueves, cuando los hackers filtraron información sensible de la compañía.
La firma de ciberseguridad Birmingham Cyber Arms identificó al grupo Akira como el autor del ataque, una organización con notoriedad entre los actores de amenazas. Según datos verificados por El Observador, la filtración alcanza los 18,3 GB de información, incluyendo documentos de empleados (como carnés de salud y otros registros), datos financieros de sucursales y material comercial.
Los hackers ejecutaron un ransomware, un tipo de ciberdelito que significa el secuestro de la información de su víctima y el pedido de dinero por su rescate. Desde la compañía aseguraron que no hubo un acuerdo en la negociación económica y por lo tanto filtraron los datos.
Entre la información expuesta figuran transferencias bancarias y cheques, tanto del supermercado hacia proveedores como de clientes hacia El Dorado. La empresa cuenta con una plantilla de más de 3,000 empleados y opera más de 70 sucursales distribuidas en varios departamentos: Canelones, Colonia, Cerro Largo, Lavalleja, Maldonado, Montevideo, Rocha, San José, Paysandú, Tacuarembó, Florida, Río Negro, Soriano y Treinta y Tres.
Birmingham Cyber Arms advirtió que los atacantes han anunciado la próxima publicación de más datos sensibles en el futuro.
Desde El Dorado aseguraron a El Observador que están "al tanto del incidente" y "el equipo técnico está dedicado a solucionar los problemas relacionados".
El grupo Akira ya había protagonizado ataques similares en el pasado, afectando a empresas como OCASA, una reconocida firma argentina de logística, cuya página web y operaciones fueron impactadas, además de Telecentro y Papel Prensa. Este grupo aplica la estrategia conocida como "Big Game Hunting", orientada a atacar grandes compañías o conglomerados con capacidad de pago.
