Indigo, la cadena de librerías más grande de Canadá, dice que espera que los datos de los empleados actuales y anteriores robados en un ataque de ransomware el mes pasado aparezcan en la «web oscura» tan pronto como el jueves, pero no pagará un rescate a los «criminales» responsables.
Una sección actualizada del sitio web de Indigo —que se eliminó en respuesta a la violación del 8 de febrero— enumera una serie de razones para no pagar el rescate, incluido que no hay forma de garantizar que los datos no se divulgarán incluso después de que se reciba el pago.
“Se nos ha informado que los delincuentes responsables de este ataque tienen la intención de hacer que algunos o todos los datos que han robado estén disponibles a través de la web oscura a partir del jueves 2 de marzo de 2023”, dice la compañía.
“Seguimos trabajando en estrecha colaboración con los servicios policiales canadienses y el FBI en los Estados Unidos en respuesta al ataque”.
Leer más:
Indigo dice que el ataque de ransomware violó datos de empleados actuales y anteriores
La compañía también dice que no se puede asegurar que el pago del rescate “no termine en manos de terroristas u otros en las listas de sanciones”.
“Tanto las fuerzas del orden estadounidenses como las canadienses disuaden a las organizaciones de pagar un rescate, ya que recompensa la actividad delictiva y alienta a otros a participar en esta actividad”, agrega.
La web oscura se refiere a un subconjunto de Internet que requiere un navegador específico y otras configuraciones para acceder. La red de nombre ominoso no se usa únicamente para actividades ilegales, sino que comúnmente la usan personas que buscan evadir la vigilancia o los esfuerzos de aplicación de la ley.
Indigo no ha nombrado públicamente a las personas o al grupo responsable del ataque cibernético, que provocó que la empresa suspendiera las compras en línea y los pagos con tarjetas de crédito, débito y regalo en la tienda.
El minorista con sede en Toronto ha asegurado en repetidas ocasiones que el incidente no comprometió ningún dato de los clientes, diciendo que no almacena información de pago.
La semana pasada, la empresa admitió públicamente por primera vez que el ataque había afectado los datos de los empleados actuales y anteriores, luego de contratar a expertos externos para investigar y resolver el asunto.
La agencia de informes del consumidor TransUnion de Canadá ofrece a los trabajadores dos años de control de crédito y protección contra el robo de identidad sin costo alguno.
Las violaciones de datos se han convertido en una característica familiar en el panorama empresarial y del sector público, y los minoristas canadienses experimentaron un número creciente de ataques cibernéticos en los últimos meses.
La semana pasada, Telus le dijo a Global News que está investigando afirmaciones recientes de que «una pequeña cantidad» de información de los empleados, así como el código fuente de la empresa, se publicaron en la web oscura como parte de una violación de datos.
Leer más:
Telus dice que está investigando las afirmaciones de que la información de los empleados se publicó en la ‘web oscura’
La empresa matriz de Sobey, Empire Co. Ltd., también sufrió una brecha de seguridad a fines del año pasado.
El incidente de noviembre dejó a los clientes sin poder surtir sus recetas en las farmacias de la cadena durante cuatro días, mientras que otras funciones en la tienda, como las máquinas de autopago, el uso de tarjetas de regalo y el canje de puntos de fidelidad, estuvieron fuera de línea durante aproximadamente una semana.
La Junta de Control de Bebidas Alcohólicas de Ontario experimentó un incidente de seguridad cibernética «malicioso» que afectó las ventas en línea en enero, y el Hospital for Sick Children de Toronto sufrió un ataque de ransomware que interrumpió las operaciones en diciembre.
© 2023 Global News, una división de Corus Entertainment Inc.