La cadena estadounidense de grandes almacenes Belk ha sido víctima de un ciberataque de tipo ransomware, y el grupo DragonForce se ha atribuido la responsabilidad del incidente.

¿Qué ocurrió?

El ataque fue detectado el 8 de mayo, lo que obligó a Belk a desconectar los sistemas afectados, restringir el acceso a la red, restablecer contraseñas y reconstruir su infraestructura de TI. Estas acciones provocaron interrupciones tanto en sus operaciones físicas como en línea, y la tienda virtual de Belk permanece fuera de servicio al momento de esta publicación.

La investigación interna determinó que los atacantes tuvieron acceso no autorizado entre el 7 y el 11 de mayo, durante el cual lograron exfiltrar archivos sensibles, algunos de ellos con información personal como nombres y números de Seguro Social.

Medidas y consecuencias

Belk presentó una notificación de violación de datos ante la Oficina del Fiscal General de New Hampshire, en la que confirmó el compromiso de datos personales. La empresa está ofreciendo a los afectados 12 meses de monitoreo de crédito y servicios de restauración de identidad gratuitos, incluyendo hasta 1 millón de dólares en seguro por robo de identidad.

Aunque la compañía no identificó públicamente al grupo responsable, DragonForce se adjudicó el ataque y agregó a Belk a su sitio de filtraciones en la red Tor. El grupo afirma haber robado 156 GB de datos, los cuales ya están disponibles para descarga, lo que sugiere que Belk no habría pagado el rescate.

¿Quién es DragonForce?

DragonForce es una operación de ransomware como servicio (RaaS) activa desde fines de 2023. Si bien afirman haber atacado a más de 200 organizaciones, hasta ahora solo se han confirmado 38 incidentes.

El grupo ha sido noticia recientemente tras lanzar ataques disruptivos contra cadenas minoristas del Reino Unido como Co-op, Harrods y Marks & Spencer, en eventos que han sido comparados con las tácticas del grupo cibercriminal Scattered Spider.

Un llamado de atención para el sector retail

Belk, una empresa fundada a finales del siglo XIX con más de 300 tiendas en 16 estados de EE. UU., refleja una creciente tendencia en la que los ciberdelincuentes apuntan a infraestructuras del sector minorista. Las cadenas que operan tanto en canales físicos como digitales se enfrentan a un mayor riesgo de ataques de ransomware que interrumpen operaciones y exponen datos sensibles de clientes.

¿Qué lecciones deja este ataque?

Este incidente subraya la importancia de:

• Mantener una segmentación de red efectiva y planes de respuesta ante incidentes
• Realizar pruebas de penetración y análisis de vulnerabilidades periódicos
• Implementar una arquitectura Zero Trust
• Contar con herramientas de observabilidad y monitoreo en tiempo real
• Capacitar al personal frente a phishing y técnicas de ingeniería social

En Nubetia, ayudamos a las organizaciones a anticiparse a los riesgos y reforzar su postura de ciberseguridad con soluciones especializadas y visibilidad total sobre sus sistemas.

Fuente: https://www.securityweek.com/ransomware-group-claims-attack-on-belk/