La empresa avícola sudafricana Astral Foods confirmó que el incidente interrumpió sus procesos de producción y distribución, generando retrasos en entregas y pérdidas por un millón de dólares, pero declaró que no hubo robo de información confidencial ni datos sensibles de clientes o proveedores.
Astral Foods, una de las principales productoras avícolas de Sudáfrica, informó a sus inversores que sufrió un ciberataque el pasado 16 de marzo. El incidente obligó a la compañía a activar todos sus protocolos de recuperación ante desastres para restablecer sus operaciones.
La compañía, que produce y comercializa pollos y huevos, además de fabricar alimentos para animales, confirmó que el ataque provocó interrupciones en el procesamiento y las entregas a los clientes. Como resultado, la empresa registró pérdidas de aproximadamente 20 millones de rands, equivalentes a un millón de dólares.
En un comunicado, Astral Foods aseguró que la situación ya se encuentra bajo control: «A la fecha de este anuncio, todas las unidades de negocio operan con normalidad tras la recuperación de nuestros sistemas». Asimismo, la empresa destacó que «ninguna información confidencial ni datos sensibles de clientes, proveedores o partes interesadas se vieron comprometidos como resultado de la ciberintrusión».
A pesar de haber restablecido sus operaciones, la empresa advirtió que las interrupciones de una semana podrían tener un impacto significativo en las ganancias por acción para el semestre que está por finalizar. En septiembre, la compañía había reportado ingresos anuales superiores a los mil millones de dólares, lo que subraya la magnitud de la afectación financiera.
Astral Foods no especificó el tipo de ataque sufrido ni quién podría estar detrás del incidente, aunque se especula sobre un ransomware. Pese a lo anterior, hasta el momento ninguna banda cibercriminal se ha atribuido la autoría del ataque, lo que deja en incertidumbre las motivaciones detrás de la intrusión.
Las grandes empresas del sector agrícola han sido blanco frecuente de bandas de ransomware, ya que muchas organizaciones prefieren pagar rescates antes que arriesgarse a interrupciones en la distribución de alimentos. Según el Centro de Análisis e Intercambio de Información sobre Alimentación y Agricultura (Food and Ag-ISAC), en 2023 se registraron al menos 167 ataques de ransomware en el sector.
Diversas compañías de la industria alimentaria han sido víctimas de ciberataques en los últimos años. Entre los casos más notorios se encuentran JBS, Dole, Sysco y Mondelez. Incluso el Departamento de Agricultura de los Estados Unidos (USDA) sufrió un ataque en 2023, cuando un grupo de ransomware explotó una herramienta de transferencia de archivos, exponiendo información clave de la industria.