Las noticias sobre ciberataques ya no están reservadas a empresas tecnológicas o bancos: cada vez más marcas reconocidas del sector retail aparecen en los titulares por amenazas digitales. Esta vez, el protagonista es Sam’s Club, una de las cadenas de almacenes más grandes de Estados Unidos y parte del conglomerado Walmart, que investiga una posible brecha de seguridad vinculada al grupo de ransomware Clop.
Con más de 600 ubicaciones en EE.UU. y Puerto Rico, casi 200 más en México y China, y más de 2,3 millones de empleados a nivel global, cualquier incidente que afecte a esta compañía puede tener un alcance masivo.
Sam’s Club responde ante la posible filtración
Desde Sam’s Club confirmaron que están al tanto de los reportes sobre un posible incidente de seguridad y que ya se encuentran investigando activamente lo ocurrido. Un portavoz de la compañía aseguró que proteger la privacidad y la seguridad de sus miembros es una prioridad absoluta, y que tomarán las medidas necesarias si se confirma alguna afectación. También señalaron que se están tomando el asunto muy en serio y que se comunicarán con los involucrados si es necesario.
Hasta ahora, no se han compartido más detalles sobre la investigación, pero el grupo de ransomware Clop ya incluyó a Sam’s Club en su sitio de filtraciones en la dark web. A pesar de esto, los atacantes no han presentado pruebas concretas del supuesto robo de datos. Por ahora, solo han lanzado acusaciones, alegando que la empresa “no se preocupa por sus clientes” y “ha ignorado su seguridad”, en un intento de presionar públicamente al gigante del retail.
Entrada de Sam's Club en el sitio de Clop (Fuente: BleepingComputer)
Podría interesarte leer: BlackLock: Nuevo Ransomware Bajo la Lupa de Expertos en Ciberseguridad
Clop y su historial de ataques: Sam’s Club no es el único
Las amenazas del grupo de ransomware Clop contra Sam’s Club no vienen de la nada. Desde enero, esta banda ha estado extorsionando a decenas de empresas que fueron víctimas de una serie de ataques masivos. Todos ellos se aprovecharon de una vulnerabilidad de día cero en el software de transferencia segura de archivos Cleo, la cual ya fue parchada en octubre del año pasado.
Aún no está claro cuántas compañías fueron afectadas por este fallo, pero Cleo asegura que más de 4.000 organizaciones a nivel mundial usan sus herramientas. Así que el alcance podría ser significativo.
Uno de los casos más notorios fue el de Western Alliance Bank, con sede en Arizona. La entidad financiera confirmó hace poco que tuvo que notificar a casi 22.000 clientes porque su información personal fue robada en octubre, todo a raíz de esta misma falla en un software de terceros.
Y no es la primera vez que Clop hace algo así. Este grupo ya ha estado detrás de ataques similares aprovechando vulnerabilidades en otros programas muy usados como Accellion FTA, MOVEit Transfer y GoAnywhere MFT. Básicamente, buscan puntos débiles en herramientas que usan muchas empresas y lanzan ataques en cadena.
Tampoco es la primera vez que los clientes de Sam’s Club se ven afectados por un incidente de seguridad. En octubre de 2020, la empresa tuvo que resetear automáticamente las contraseñas de algunas cuentas después de detectar intentos de acceso no autorizados. En aquel entonces, explicaron que los atacantes habían conseguido nombres de usuario y contraseñas mediante campañas de phishing, malware o filtraciones en otras plataformas, y no por una falla directa en los sistemas de Sam’s Club.
El caso de Sam’s Club es solo el último en una larga lista de ataques de ransomware que muestran cuán vulnerables son incluso las empresas más grandes. Para los consumidores, esto es un llamado de atención para tomar precauciones con sus datos personales. Para las empresas, es una advertencia clara: no se trata de si serán atacadas, sino de cuándo.
En TecnetOne entendemos que un ataque de ransomware puede poner en jaque todo tu trabajo. Por eso, ofrecemos soluciones de ciberseguridad diseñadas para proteger tus datos, sistemas y operaciones contra ataques como los que están afectando a grandes empresas en todo el mundo. Nuestra solución TecnetProtect, ofrece protección avanzada contra ransomware, combinando respaldo seguro, recuperación ante desastres y defensa proactiva contra malware. Es una protección completa, fácil de usar y diseñada para darte tranquilidad. Si te preocupa la seguridad de tu empresa, esta es la herramienta que necesitas.
