Yakult Australia, el fabricante de una bebida láctea probiótica, ha confirmado la ocurrencia de un "incidente cibernético" en un comunicado a un medio especializado en seguridad informática. Este incidente ha impactado los sistemas informáticos de la empresa en Australia y Nueva Zelanda.
Un grupo de ciberdelincuentes autodenominado DragonForce ha reivindicado la responsabilidad de este ataque cibernético y ha hecho pública una filtración de 95 GB de datos que afirman pertenecen a la compañía.
Este producto, inventado en 1935 en Japón y ahora distribuido en todo el mundo, es una bebida láctea fermentada y endulzada con bacterias vivas. Se consume con el propósito de promover la digestión y fortalecer el sistema inmunológico.
Podría interesarte: Costo de Inacción en Ciberseguridad
Yakult Australia y Nueva Zelanda han sido impactadas por un incidente cibernético. El director de Yakult Australia, David Whatley, confirmó en una declaración que están investigando un ciberataque que tuvo lugar a mediados de diciembre.
"Nos enteramos por primera vez de un incidente cibernético la mañana del 15 de diciembre", señaló Whatley. "Aún no podemos determinar completamente la magnitud del incidente, pero estamos colaborando con expertos en ciberseguridad para llevar a cabo una investigación urgente".
Hasta el momento, la empresa no ha podido esclarecer cómo ocurrió exactamente el incidente y las investigaciones están en curso. Se proporcionarán actualizaciones adicionales a medida que se disponga de más información.
A pesar de que los sistemas de tecnología de la información de la empresa en Australia y Nueva Zelanda se vieron afectados, las oficinas en ambas regiones continúan funcionando con normalidad.
Adicionalmente, se ha notado la aparición de un "mensaje importante" en el sitio web de Yakult Australia, que inicialmente parecía estar en blanco, pero que ahora muestra un aviso de incidente.
Te podrá interesar: Evita el Pago de Ransomware: Riesgos del Rescate
Un individuo que se hace llamar 'DragonForce' ha afirmado la responsabilidad por un ataque y ha hecho pública la filtración de 95,19 GB de datos relacionados con Yakult Australia. Este evento tuvo lugar el 20 de diciembre y la filtración incluyó "bases de datos de la empresa, contratos, pasaportes y mucho más", según el autor de la amenaza.
La investigación realizada reveló que el volcado filtrado contenía documentos comerciales, hojas de cálculo, solicitudes de crédito hechas por Yakult Australia, registros de empleados y copias de documentos de identidad como pasaportes.
El sitio de filtración utilizado por DragonForce, que también es conocido como DragonLeaks, lleva el lema "compañías que se negaron a cooperar". Esto sugiere que el actor de amenazas primero intenta extorsionar a sus víctimas exigiendo un pago y si no se cumple, procede a hacer públicos los activos y datos robados de estas empresas, siguiendo un patrón similar al de otros grupos cibercriminales.
Hasta el momento, se dispone de poca información acerca de 'DragonForce', que ha incluido a 20 víctimas en su sitio de filtración. No parece estar relacionado con DragonForce Malaysia, un grupo hacktivista que previamente llevó a cabo ataques contra agencias gubernamentales en el Medio Oriente.
Te podrá interesar leer: Ataque de Ransomware con Doble Extorsión
El incidente de Yakult Australia sirve como un recordatorio crucial de la importancia de la ciberseguridad en el mundo digital actual. Las empresas deben ser proactivas en la protección de sus datos y en la preparación para posibles ciberataques. Implementar medidas de seguridad robustas y mantenerse informado sobre las tendencias actuales en ciberseguridad son pasos esenciales para cualquier organización que busque protegerse en este panorama digital en constante evolución.