La firma de ropa deportiva Mizuno ha confirmado que ha sido víctima de un ataque de ransomware y algunos de sus datos han sido obtenidos por los ciberdelincuentes.
Así lo ha señalado la filial estadounidense de la compañía nipona en un documento enviado a los reguladores de Maine (EE.UU.) y firmado por el director senior de Distribución y Fabricación, Steve Burden.
Por ahora esta compañía de equipamiento deportivo centenaria no ha revelado la cifra de personas afectadas por el incidente. De hecho, han dejado este dato en blanco. No obstante, parece que sí notificaron a los afectados el pasado 30 de enero. La naturaleza del ataque no ha sido confirmada.
Para compensar a las víctimas Mizuno les proporcionará un año de servicios de monitorización de crédito y protección de servicios de identidad.
La brecha ocurrió el 21 de agosto del año pasado, aunque no fue descubierta hasta el 18 de diciembre. Así, los cibermalos han tenido tres meses para campar a sus anchas por sus sistemas.
Entre los datos que habrían quedado comprometidos hay nombres, números de carnets de conducir, números de la Seguridad Social, detalles de cuentas financieras, etc.
Atacantes rusos
La confirmación del incidente llega después de que el grupo de ransomware BianLian reivindicara su autoría el pasado 11 de noviembre. Los cibermalos dejaron muestras de que habían obtenido datos financieros, registros de recursos humanos, contratos de proveedores, etc.
El FBI publicó una advertencia sobre la banda en noviembre tras una serie de ataques de alto perfil en la que relacionaba al grupo con Rusia. No obstante, han usado otros idiomas para despistas sobre sus orígenes.
Este grupo, previamente, ha llevado a cabo ataques a organizaciones benéficas como Save The Children, así como a empresas de atención médica como Boston Children´s Health Physicians.