Tendam (Cortefiel) sufre un ataque inform¨¢tico y los ciberdelincuentes reclaman un pago de 800.000 euros

Tendam, la compa?¨ªa textil detr¨¢s de grandes marcas como Cortefiel, Pedro del Hierro, Springfield, Women¡¯secret y Hoss Intropia, ha confirmado este lunes que ha sufrido un ataque inform¨¢tico. Los ciberdelincuentes se han hecho el jueves pasado de m¨¢s de 720 gigas de informaci¨®n perteneciente a la compa?¨ªa y han exigido una recompensa de 800.000 euros para evitar la filtraci¨®n de la informaci¨®n, seg¨²n detalla el portal especializado HackManac. La firma asegura que ¡°est¨¢ haciendo el an¨¢lisis oportuno¡± para determinar el alcance de la brecha de seguridad, y no descarta que dentro de los datos comprometidos haya informaci¨®n de los clientes.

¡°La madrugada del 5 de septiembre detectamos un incidente de seguridad en los sistemas inform¨¢ticos¡±, asegura un portavoz de la compa?¨ªa en conversaci¨®n con este peri¨®dico. Adem¨¢s, fuentes de la firma confirman que el incidente ha afectado las operaciones del negocio, aunque matizan que solo de forma limitada, y sin impactar en el funcionamiento de sus tiendas. ¡°Nuestra operativa y comunicaciones con terceros son seguras¡±, aseguran.

Este incidente no solo afecta a Espa?a, sino que puede tener su impacto en los 80 pa¨ªses en los que Tendam tiene presencia. El grupo cuenta con m¨¢s de 1.800 puntos de venta a trav¨¦s de tiendas propias, comercio electr¨®nico y franquicias. Adem¨¢s, tiene oficinas comerciales a lo largo de Europa y M¨¦xico, as¨ª como centros internacionales en Hong Kong, India y Bangladesh.

El ransomware es uno de los ataques inform¨¢ticos a empresas que m¨¢s han proliferado en los ¨²ltimos a?os, y busca conseguir dinero de forma f¨¢cil por parte de las empresas. Muchas veces, los delincuentes logran colarse de formas muy simples, como un correo falso con un enlace o un archivo adjunto que resulte cotidiano pero que, al ser ejecutado, tome control del equipo. Desde Tendam aseguran que, de conformidad con sus normas y protocolos de seguridad, la compa?¨ªa ¡°procedi¨® a apagar los sistemas internos de forma controlada y a aislar los equipos afectados¡±. ¡°Continuamos trabajando en la restauraci¨®n ordenada y segura de nuestros sistemas¡±, confirman.

De todas formas, el grupo textil espa?ol se enfrenta a un peso pesado entre los ciberdelincuentes. En 2023, al menos 74 organizaciones en Estados Unidos, Reino Unido, Francia, Italia, Espa?a e India sufrieron los ataques de Medusa, como se conocen a este grupo de estafadores. Sin embargo, su golpe de fama lleg¨® cuando logr¨® acceder a los datos del regulador burs¨¢til de Argentina, la CNV, a quien exigi¨® un pago de 500.000 d¨®lares. La informaci¨®n conten¨ªa documentos financieros, denuncias, grabaciones de audiencias e informaci¨®n privada de los empleados de las compa?¨ªas cotizadas, entre otra informaci¨®n que fue hecha p¨²blica por el grupo de delincuentes.

La informaci¨®n llega despu¨¦s de una seguidilla de ataques inform¨¢ticos contra grandes compa?¨ªas espa?olas. El primer gigante afectado fue el Banco Santander en el mes de mayo, que comunic¨® a la Comisi¨®n Nacional del Mercado de Valores un ¡°acceso no autorizado¡± a un proveedor con informaci¨®n de los clientes de la entidad en Espa?a, Chile y Uruguay. Pocos d¨ªas despu¨¦s, Telef¨®nica hizo p¨²blico que investigaba una brecha de seguridad que podr¨ªa afectar a 120.000 clientes en Espa?a. Al grupo se ha sumado la energ¨¦tica Iberdrola, que comunic¨® a la Agencia Espa?ola de Protecci¨®n de Datos y a la polic¨ªa la filtraci¨®n desde los servidores de un proveedor de nombres completos y documentos de identidad de 850.000 de sus casi 12 millones de clientes.

Hace poco menos de diez d¨ªas, la compa?¨ªa de hipermercados y supermercados Alcampo se sumaba a este listado, al reconocer que sufri¨® un ciberataque a su sistema de pedidos en tiendas. Esto afect¨® directamente el aprovisionamiento de ciertos productos, as¨ª como la aplicaci¨®n de promociones o la elaboraci¨®n de sus folletos promocionales.