Marca estadounidense de ropa de ciclismo afectada por un ataque de ransomware

Más de 10.000 archivos de datos financieros y de empleados obtenidos

La marca estadounidense de ropa de ciclismo Primal Wear ha sido blanco de un ataque de ransomware en una brecha que parece incluir más de 10.000 archivos, con un total de más de 17 gigabytes de datos.

La infracción, que fue publicitada por el sitio web de seguimiento de ransomware mirada de rescate del 11 de enero, parece incluir carpetas de datos relacionados con las finanzas, los empleados, las ventas y más de la empresa.

Hasta el momento no hay indicios de que los datos de los clientes se vean afectados.

Fundada en 1992, Primal Wear es un fabricante de ropa y accesorios para ciclismo. Famoso por sus diseños más extravagantes: su gama actual incluye una variedad de opciones de teñido anudado, una bandera estadounidense de cuerpo entero y un tributo al álbum de Pink Floyd, The Dark Side of the Moon. La marca opera principalmente en EE. UU., pero es muy conocida en todo el mundo.

El ataque, que parece haber tenido lugar a finales de diciembre, fue realizado por el grupo de ransomware de rápido crecimiento, RansomHub.

La única indicación de qué datos se han obtenido es cortesía de una captura de pantalla. Muestra una lista de carpetas, incluidas tres tituladas Facturas, Empleados y Finanzas.

Junto a esto hay una captura de pantalla de un documento de texto que enumera un directorio de archivos, incluidos archivos PDF, imágenes y hojas de cálculo. Un resumen debajo sugiere que se han obtenido unos 10.513 archivos, con un total de más de 17 gigabytes de datos.

Debajo de estas capturas de pantalla, hay una presentación del IRS, un certificado de seguro de responsabilidad y, lo más pertinente, un formulario de solicitud de riesgo cibernético con Travelers Casualty and Surety Company of America, aparentemente para un seguro contra ransomware como este mismo ataque.

Según un informe de s-rminformRansomHub es un grupo de 'Ransomware como servicio', esencialmente un modelo de negocio de cibercrimen en el que los desarrolladores venden malware a otros piratas informáticos, quienes luego lo utilizan para iniciar ataques. Estos otros piratas informáticos, conocidos como afiliados, a menudo permanecen anónimos.

El grupo se formó en febrero de 2024 y rápidamente ascendió hasta convertirse en uno de los más prolíficos de su sector. En sus primeros 207 días, se afirma que se cobró 227 víctimas, incluido el proveedor de pagos de atención médica de EE. UU., Change Healthcare; la segunda empresa de servicios petroleros más grande del mundo, Halliburton; y la cadena de farmacias Rite Aid.

Como la mayoría de los ransomware, el modus operandi del grupo es robar y cifrar datos confidenciales de la empresa y luego solicitar un pago para evitar que se filtren.

Si bien la mayoría de los ataques incluyen una tarifa fija y una fecha límite, estos detalles no están claros actualmente en el caso del ataque Primal Wear. ciclismonoticias ha intentado ponerse en contacto con Primal Wear para obtener más detalles, pero hasta el momento no ha recibido respuesta.

Ejemplos de notas de rescate anteriores del grupo incluyen una línea inicial que simplemente dice:

“Los servidores de su empresa están bloqueados y los datos se han llevado a nuestros servidores. Esto es grave”.

La mayoría incluye amenazas explícitas de publicar datos si no se pagan los rescates, como lo siguiente: “Si no paga el rescate, los datos se publicarán en nuestros sitios TOR darknet… Cuanto antes pague el rescate, más pronto su empresa estará segura.”

Algunos de ellos también afirman que buscar ayuda de las autoridades “sólo empeorará la situación” y que si las empresas se niegan a pagar, el grupo “hará que sus negocios se detengan para siempre”.

Esta no es la primera vez que una marca de ciclismo sufre una violación de datos de este tipo. A finales de 2023, Shimano sufrió una importante infracción a manos del grupo de Ransomware LockBit 3.0, donde se robaron 4,5 terabytes de datos. Según un informe de Colectivo de escapela marca se negó a pagar y los datos se publicaron posteriormente, incluidas “hojas de cálculo de nómina con nombres de miles de empleados, estados de vacunación e información de 'vigilancia médica'”.

Antes de esto, allá por 2020, el gigante estadounidense del GPS, Garmin, fue atacado en circunstancias similares, y aunque los sistemas de la marca pronto volvieron a la normalidad, nunca se confirmó si la marca pagó la tarifa de 10 millones de dólares.