Los concesionarios de coches tampoco se salvan de los insidiosos ataques de ransomware. Los cibermalos son conscientes de que la compraventa de automóviles mueve una gran cantidad de dinero y datos y quieren llevarse su particular tajada.
Holdcroft Motor Group, uno de los concesionarios familiares más importantes de Reino Unido, sufrió hace unas semanas un importante ataque de ransomware que acaba de salir a la luz.
“El jueves 28 de julio de 2022, la empresa fue víctima de un grave ciberataque que causó un daño significativo a nuestra infraestructura de TI y también resultó en la pérdida de datos de nuestras áreas de almacenamiento interno”, puede leerse en un correo electrónico interno obtenido por el medio local StokeonTrentLive.
"Tras investigaciones internas, se confirmó que algunos de los datos que se han visto comprometidos pueden contener datos personales de los empleados", añadieron.
Holdcroft Motor Group se puso en contacto con la policía de Staffordshire, el Centro Nacional de Ciberseguridad (NCSC) y la Oficina del Comisionado de la Información (ICO) para que investigaran lo ocurrido.
Parece que la compañía ha vuelto a recuperar el funcionamiento de todos sus sistemas y el sistema central de gestión de distribuidores -que se encarga de los datos de los clientes- no se vio afectado. No obstante, parece que los cibermalos sí que llegaron a causar un daño importante.
"Hemos logrado resolver la mayoría de los problemas de acceso que los empleados han estado experimentando, aunque algunos de nuestros sistemas centrales se han dañado sin posibilidad de reparación o se han eliminado de forma permanente", continúa el comunicado.
Se desconoce quién es el autor de esta amenaza y a cuánto habría ascendido la cuantía del rescate solicitado, así como si Holdcroft se prestó a hacer el correspondiente pago.
Medidas para los trabajadores
La empresa ha pedido a los empleados que no accedan a sitios personales desde los ordenadores de la compañía y que cambien las contraseñas de sus cuentas para evitar males mayores.
2022 ha sido un año de problemas de ciberseguridad para estos negocios. En abril TrustFord también sufrió un grave ataque que lo afectó en Reino Unido y un mes antes los empleados y ex empleados de LSH Auto iniciaron acciones legales contra la compañía por una importante filtración de datos.