La cadena de comida rápida Subway está actualmente en el punto de mira, no por la presentación de un nuevo sándwich, sino por una razón mucho menos apetitosa. Recientemente ha salido a la luz un fallo de seguridad en la protección de los datos de la empresa. Fundada en 1965, Subway es una empresa estadounidense especializada en sándwiches y ensaladas. Con más de 40.000 restaurantes en más de 100 países, es una de las mayores franquicias de comida rápida del mundo.
LockBit impone un ultimátum a Subway con datos sensibles en juego
En un escenario digno de un thriller moderno, Lockbit afirma haber exfiltrado cientos de gigabytes de datos pertenecientes a Subway. El grupo afirma haber robado cientos de gigabytes de datos sensibles. Según la banda, los datos robados incluyen salarios de empleados, pagos de cuotas de franquicias, pagos de comisiones de franquicias maestras, cifras de ventas de restaurantes y mucho más.
El grupo de ciberdelincuentes dio a la empresa un ultimátum: asegurar rápidamente los datos comprometidos o verlos vendidos al mejor postor, incluidos competidores. Lockbit anunció el ataque en su sitio de filtración de datos Tor y dio a Subway un plazo hasta el 2 de febrero de 2024 para cumplir con sus demandas. Si no cumplen, amenazan con revelar públicamente los datos sensibles. Los archivos sensibles han sido encriptados y Lockbit ha exigido un cuantioso rescate en criptomonedas, cuyo importe se desconoce por el momento, para liberarlos.Esta situación expone a Subway no solo a importantes riesgos financieros, sino también a una potencial erosión de la confianza de los consumidores.
«La mayor cadena de sándwiches afirma que no ha pasado nada. Hemos exfiltrado su sistema interno SUBS **, que incluye cientos de gigabytes de datos y todos los aspectos financieros de la franquicia, incluidos los salarios de los empleados, los pagos de derechos de franquicia, los pagos de comisiones de franquicia maestra, las cifras de ventas de los restaurantes, etc. Les estamos dando un poco de tiempo para proteger estos datos, de lo contrario estamos listos para venderlos a la competencia «, dice el mensaje publicado en un sitio de filtraciones en la red Tor.
Aunque el tiempo apremia cuando se trata de ciberseguridad, Subway aún no ha emitido una declaración oficial sobre esta supuesta brecha. Los intentos de ponerse en contacto con la empresa para verificar la información no han recibido respuesta, por lo que no está claro si el ciberataque es real.
Lockbit: el ransomware en alza
Este reciente ataque a Subway es sólo la punta del iceberg de la actividad maliciosa de LockBit, un temido actor en el mundo de la ciberdelincuencia, famoso por orquestar miles de hackeos en todo el mundo. Esta organización criminal está especializada en ransomware, un software malicioso diseñado para cifrar los archivos de las víctimas y exigir un rescate por su descifrado.
La incursión del ransomware de Lockbit en Subway forma parte de una larga serie de acciones de LockBit, que ponen de manifiesto su capacidad para atacar a grandes empresas e instituciones. Su proceso está bien establecido y suele constar de tres fases distintas: explotar los agujeros de seguridad para entrar en las redes, tomar el control de los sistemas y, por último, desplegar el ransomware para inmovilizar la actividad y exigir un rescate. La amenaza que plantea este grupo es tangible y generalizada, por lo que la prevención y la concienciación sobre el ransomware son esenciales para todas las empresas.
Este último ataque es sólo un ejemplo de la amenaza constante que representa LockBit en el panorama digital actual. Sus acciones anteriores contra otras grandes empresas, como el ataque al gigante aeroespacial Boeing yel rescate récord exigido a CDW, dan fe de su audacia y capacidad para provocar problemas en grandes empresas e instituciones.
Cuando la comida rápida se une a la ciberdelincuencia
¡Esta desventura recuerda a un incidente similar sufrido por Yum! Brands, la empresa matriz de KFC, Pizza Hut, Taco Bell y The Habit Burger Grill. Casi 300 de sus restaurantes en el Reino Unido se vieron afectados por un ataque de ransomware. ¡En enero de 2023, Yum! Brands confirmó que un ataque de ransomware había puesto en peligro información personal identificable (PII). ¡En una rápida respuesta, Yum! Brands cerró los establecimientos afectados, unos 300 restaurantes en el Reino Unido, durante un día, asegurando a sus clientes que su información personal estaba a salvo. Las medidas de respuesta inmediatas incluyeron la desconexión de algunos sistemas para contener el incidente y el despliegue de tecnologías de supervisión mejoradas.
El reciente ataque del ransomware LockBit a Subway pone de manifiesto la creciente vulnerabilidad de las grandes empresas a la ciberdelincuencia. Este caso ilustra cómo los fallos de seguridad pueden tener consecuencias dramáticas, poniendo en peligro no sólo la información financiera y personal de la empresa, sino también la confianza y la seguridad de sus clientes. Esta situación recuerda a las empresas de todos los tamaños la necesidad de una vigilancia constante y una actualización periódica de sus sistemas de seguridad para contrarrestar estas amenazas digitales cada vez más sofisticadas. Para Subway, el camino hacia el restablecimiento de la seguridad y la confianza de los consumidores se presenta complicado, lo que subraya la importancia crucial de la prevención y la capacidad de reacción frente a los ciberataques.
