Miles de datos internos y de exempleados de Telepizza, al descubierto tras un ciberataque
Un mes después de entrar en los sistemas de Food Delivery Brands, el grupo Lockbit ha filtrado información de la compañía, que se negó a pagar el rescate
:format(jpg)/f.elconfidencial.com%2Foriginal%2F1a3%2F331%2F64e%2F1a333164e8a8a88166661808e700ed70.jpg)
El grupo de ransomware Lockbit acaba de publicar más de 14 GB de datos robados a Food Delivery Brands, el grupo tras marcas como Telepizza o Pizza Hut. Entre los archivos revelados, se encuentran documentos como la facturación de la firma en distintos países o los contratos de trabajo de sus antiguos empleados, según ha podido comprobar este periódico. En cambio, de momento no hay pruebas de que se hayan visto afectados los datos de sus clientes. Si bien habían anunciado la filtración para el pasado 12 de abril, no ha sido hasta este jueves cuando la han llevado a cabo.
"Se denunció desde el primer momento tanto a Policía y Guardia Civil, además de avisar a Incibe y la Agencia Española de Protección de Datos", explican fuentes de Food Delivery Brands, que detallan que Lockbit consiguió entrar en los sistemas de back office; es decir, en los servidores que almacenan documentos legales, financieros y de recursos humanos. "Lograron acceder a datos históricos de empleados, pero no a los actuales, además de archivos en los que aparecía la facturación de nuestros franquiciados o informes de finanzas", aseguran.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F9c3%2Fcd6%2F8d2%2F9c3cd68d284ac8dd3b6988a870933fb5.jpg)
La compañía, que se negó a pagar el rescate, prefiere no desvelar el importe del rescate exigido por el grupo de ransomware: "No podemos decir cuánto han pedido". La filtración llega justo cuando estaba a punto de cumplirse un mes de la infiltración en los sistemas internos de este grupo, que también engloba otras dos marcas, Jeno's Pizza y Apache Pizza. En total, la firma cuenta con 1.800 locales de restauración repartidos en siete países distintos, si bien España es uno de sus principales mercados.
"Los datos de los clientes siguen protegidos", contraponen estas mismas fuentes. No obstante, explican que se está finiquitando el análisis forense "para descubrir por dónde pudieron entrar", además de "aumentar la seguridad de la infraestructura con todos los proveedores que trabajan con nosotros". "Ya hemos cerrado todo lo que hemos visto como punto vulnerable", remachan.
El grupo de ransomware Lockbit acaba de publicar más de 14 GB de datos robados a Food Delivery Brands, el grupo tras marcas como Telepizza o Pizza Hut. Entre los archivos revelados, se encuentran documentos como la facturación de la firma en distintos países o los contratos de trabajo de sus antiguos empleados, según ha podido comprobar este periódico. En cambio, de momento no hay pruebas de que se hayan visto afectados los datos de sus clientes. Si bien habían anunciado la filtración para el pasado 12 de abril, no ha sido hasta este jueves cuando la han llevado a cabo.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F499%2Fcd7%2F16d%2F499cd716dfa58b972b5429a4d1d945e8.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fd95%2F619%2F76a%2Fd9561976a062fa4a979b3a1294236e97.jpg)