La empresa de jabones naturales y productos cosméticos Lush, popular por sus bombas de baño, ha sufrido recientemente un ataque de ransomware. Fue el pasado 11 de enero cuando admitieron por primera vez estar lidiando con un "incidente de ciberseguridad".
La conocida banda de ransomware Akira ha reivindicado la autoría de este incidente de ciberseguridad. El 25 de enero, dos semanas después, añadían su nombre a su página de filtraciones de la dark web.
Los cibermalos afirman haberse han hecho con 110 GB de datos, entre los que hay "una gran cantidad de documentos personales".
Entre la información que han obtenido, presuntamente, habría escaneos de pasaportes. Asimismo, han accedido a documentos de la empresa relacionados con contabilidad, finanzas, impuestos, proyectos y clientes.
“Sabemos que el grupo responsable de este incidente ha hecho afirmaciones sobre los datos que han tomado relacionados con Lush. Junto con nuestros socios especialistas, estamos trabajando arduamente para validar estas afirmaciones”, indicó un portavoz de Lush hace unos días.
¿Un alcance limitado?
La empresa de jabones afirma haber comenzado inmediatamente una investigación con expertos externos en seguridad. Aunque esta todavía está en curso, señala que los datos de las tarjetas de los clientes, su ecommerce y las pasarelas de pago no se vieron afectadas.
La página web de Lush no se ha caído y ha funcionado con normalidad, al igual que sus tiendas físicas, lo que hace pensar que el impacto del ciberataque ha sido bastante limitado o que las medidas de mitigación que ha usado han sido efectivas.
Lush tiene más de 30 años de vida y cuenta con casi un millar de tiendas en todo el mundo. En España hay establecimientos en Madrid, Bilbao, Santander, Sevilla, Barcelona, Palma, etc.