Forever 21, un minorista de moda que opera en EE.UU., ha comunicado a través de un modelo de carta de notificación enviada a la Oficina General del Fiscal de Maine, que hace unos meses experimentó un ciberataque que afectó a algunos de sus sistemas.
Este retailer comercializa ropa, accesorios, productos de belleza y artículos para el hogar en unos 500 puntos de venta físicos y online. La revista Forbes lo consideró como la 123 mayor empresa de EE.UU. En 2019 entró en bancarrota y fue re-comprada por inversores.
El incidente se identificó el pasado 20 de marzo, pero los atacantes lograron acceso desde al menos e 5 de enero. Se cree que los cibermalos penetraron varias veces.
La compañía ha descubierto en la investigación llevada a cabo que los actores de amenazas pudieron tener acceso a información personal, incluyendo nombres, fechas de de nacimiento, números de Seguro Social, números de cuentas bancarias y datos de los planes de salud de Forever21.
Es muy probable que estos datos correspondan a empleados por la descripción realizada, según especula el medio Security Week. En total se habrían visto afectadas 540.000 personas por la violación de datos.
Huele a ransomware
Aunque el retailer no ha dado demasiados detalles sobre cómo los atacantes lograron violar sus sistemas y si se trató de ransomware, la carta enviada sugiere que así fue y que incluso podría haber acordado el pago de un rescate con los perpetradores.
“Forever 21 ha tomado medidas para ayudar a garantizar que el tercero no autorizado ya no tenga acceso a los datos. Además, Forever 21 no tiene indicios de que el tercero no autorizado haya copiado, retenido o compartido ninguno de los datos”, señala la compañía.
Por ahora se desconoce qué grupo o pandilla podría estar detrás del ataque a la empresa.