Telepizza, víctima de un ataque de ransomware con 500.000 euros de rescate
Los atacantes han amenazado a Telepizza con revelar más información si no se realiza el pago del rescate antes del 9 de abril
La cadena de pizzerías Telepizza ha sido víctima de un ataque de ransomware que aún no ha sido resuelto. Fuentes de la empresa matriz, Food Delivery Brands, confirmaron a Escudo Digital que la preocupación por el incidente es grande.
Los ciberdelincuentes que realizaron el ataque habrían tenido acceso a datos sensibles de los clientes, incluyendo datos bancarios. Se dice que la cuantía del rescate es de 500.000 euros, a pagar antes del 9 de abril. Algunas fuentes afirman que dentro de Telepizza se está considerando pagar el rescate debido a la gran cantidad de daño que se ha causado.
Nota de la redacción: Evolutio, proveedor de sistemas de IT y comunicaciones de Telepizza, se ha puesto en contacto con Silicon para transmitirnos el siguiente comunicado: “Evolutio no presta servicios de ciberseguridad a Telepizza actualmente, ni los prestó durante la fecha en la que se produjo dicho incidente. Así pues, Evolutio es la encargada de operar los sistemas IT y comunicaciones de Telepizza, sin incluir servicios de ciberseguridad. Como su socio tecnológico, nos pusimos desde el primer momento a disposición del cliente para ayudar a mitigar el incidente y que la compañía pudiera operar con normalidad cuanto antes, ayudando con más de 30 expertos a que volvieran a la normalidad lo antes posible, labor que la propia empresa, Telepizza, ha reconocido públicamente.”
Fallos reiterados
Los problemas técnicos en la página web y la aplicación móvil de Telepizza han estado ocurriendo desde hace algunas semanas, y los ciberdelincuentes del grupo de ransomware LockBit 3.0 han amenazado a Telepizza con revelar más información si no se realiza el pago del rescate antes del 9 de abril.
Telepizza ha declarado que el daño no ha sido generalizado y que solo ha ocurrido en un número limitado de sistemas del entorno IT. La empresa también afirma que no guarda datos de pago de sus clientes, por lo que estos no han sido afectados. Según Telepizza, su ecommerce y su aplicación han funcionado con normalidad y no hay ningún tipo de preocupación con los proveedores de TI con los que han trabajado.
Las autoridades y organizaciones pertinentes les han pedido colaboración para no beneficiar a los actores de amenazas. La empresa ha tardado en pronunciarse sobre el incidente debido al lanzamiento de su nueva campaña, pero sigue operando con normalidad y atendiendo los pedidos de sus clientes a través de su tienda online y de todos los canales.