Una de las mayores cadenas de tiendas de alimentación de Suecia ha sido pirateada

El grupo de ransomware Cactus ha sacado pecho por el ataque a Coop y amenaza con publicar los datos obtenidos.

Alberto Payo

Periodista

Guardar

Cadena de supermercados Coop en Suecia
Cadena de supermercados Coop en Suecia

Coop, uno de los mayores retailers y proveedores de productos de alimentación que hay en Suecia, ha sido víctima de un ataque de ransomware

La pandilla Cactus asegura ser la responsable del incidente y amenaza con hacer públicos los datos obtenidos si la compañía hace caso omiso de sus exigencias. 

Los ciberdelincuentes, que han añadido a Coop a su página de filtraciones en la dark web, tendrían en su poder más de 21.000 directorios. 
Como prueba de que los autores del hackeo Cactus ha publicado tarjeras de identificación de la cadena de tiendas. 

Coop, organizada por Kooperativa Förbundet (la principal organización cooperativa de consumidores sueca), cuenta con más de 850 establecimientos distribuidos a lo largo y ancho del país nórdico. Estas tiendas son co-propiedad de 3,5 millones de miembros de una treintena de asociaciones de consumidores. 

Kooperativa Förbundet (KF), se fundó en 1899 y fue un actor dominante en el mercado sueco durante todo el siglo XX. Su principal marca de tiendas era Konsum, aunque contaba con muchas. A principios de la década de los 2000 centralizó su marca bajo la denominación de Coop. 

2x1 en ciberataques

Desafortunadamente para la compañía sueca esta no es la primera vez que es víctima de los actores de amenazas. 

En julio de 2021 la cadena de supermercados tuvo 'el honor' de ser la primera empresa en revelar que había sufrido el impacto del ataque de ransomware a la cadena de suministro que afectó a Kaseya. Esta infracción permitió a la variante REvil cifrar los sistemas de sus clientes. 

Aunque Coop no usa el software de Kaseya sí lo hace uno de sus proveedores tecnológicos, así que el problema le llegó indirectamente pero le supuso grandes inconvenientes. De hecho, le obligó a cerrar aproximadamente medio millar de establecimientos. 

La operación de ransomware Cactus lleva activa desde marzo del año pasado.
 

Archivado en: