La cadena de supermercados Co-Op confirmó el robo de 6,5 millones de datos de sus miembros tras incidente ocurrido en abril y lanzó una inédita alianza para reclutar talento ético en ciberseguridad para robustecer sus sistemas.
La cadena británica de supermercados Co-op confirmó esta semana que la información personal de 6,5 millones de sus miembros fue robada durante el ciberataque del que fueron víctimas el pasado mes de abril, el cual fue considerado como uno de los incidentes más graves en su historia. El ataque, atribuido a afiliados del grupo DragonForce y posiblemente vinculado a la banda cibercriminal Scattered Spider, afectó no solo sus operaciones comerciales, sino también la confianza de su base de socios, la que por su estructura de negocios cooperativa, es esencial para su continuidad.
La directora ejecutiva del grupo, Shirine Khoury-Haq, indicó a la cadena de televisión BBC que para ellos el ciberataque “fue personal, no por mí, sino por mis colegas, por nuestros miembros. Tomaron sus datos y eso nos dolió profundamente”. Y si bien enfatizó que, si bien los cibercriminales no robaron datos financieros, si accedieron a información de contacto, y que la filtración obligó al cierre de varios sistemas de informáticos para evitar una propagación mayor.
El origen del ciberataque se remonta al 22 de abril, cuando los cibercriminales lograron ingresar a través de un ataque de ingeniería social que permitió el restablecimiento de una contraseña interna. Desde allí, accedieron al archivo NTDS.dit -la base de datos de contraseñas de Windows-, para extraer credenciales y expandir su alcance dentro de redes corporativas.
En paralelo a la investigación, que ya ha llevado a la detención de cuatro personas, Co-op decidió transformar la crisis en una oportunidad educativa, y anunció una alianza con The Hacking Games, una organización dedicada a detectar y encaminar el talento digital juvenil hacia carreras éticas en ciberseguridad.
Khoury-Haq explicó a los medios que la iniciativa es ocuparse del asunto y “no simplemente esperar que no vuelva a pasar. Nuestros miembros esperan que actuemos en la raíz del problema, no solo en los síntomas”. Como parte del proyecto, se realizará un estudio independiente liderado por académicos de la Universidad de Oxford y se implementará un plan piloto dentro de la organización.
El objetivo es prevenir, intervenir temprano y educar, enfocándose especialmente en jóvenes neurodivergentes que, con orientación adecuada, podrían convertirse en defensores de la seguridad digital en lugar de caer en prácticas delictivas. La iniciativa cobra aún más relevancia considerando que el Reino Unido enfrenta un déficit de más de 70 mil profesionales en ciberseguridad, según cifras del ISC2.
Co-op, con esta respuesta, busca no solo contener y mitigar el daño material sufrido tras el incidente, sino revertir su imagen antes sus socios y la opinión pública, y robustecer las defensas de sus sistemas informáticos.