Tendam (Cortefiel) sufre un ataque informático y los ciberdelincuentes reclaman un pago de 800.000 euros

Tendam, la compañía textil detrás de grandes marcas como Cortefiel, Pedro del Hierro, Springfield, Women’secret y Hoss Intropia, ha confirmado este lunes que ha sufrido un ataque informático. Los ciberdelincuentes se han hecho el jueves pasados de más de 720 gigas de información perteneciente a la compañía y han exigido una recompensa de 800.000 euros para evitar la filtración de la información, según detalla el portal especializado HackManac. La firma asegura que “está haciendo el análisis oportuno” para determinar el alcance de la brecha de seguridad, y no descarta que dentro de los datos comprometidos haya información de los clientes.

“La madrugada del 5 de septiembre detectamos un incidente de seguridad en los sistemas informático”, asegura un portavoz de la compañía en conversación con este periódico. Además, fuentes de la firma confirman que el incidente ha afectado las operaciones del negocio, aunque matizan que solo de forma limitada, y sin impactar en el funcionamiento de sus tiendas. “Nuestra operativa y comunicaciones con terceros son seguras”, aseguran.

Este incidente no solo afecta a España, sino que puede tener su impacto en los 80 países en los que Tendam tiene presencia. El grupo cuenta con más de 1.800 puntos de venta a través de tiendas propias, comercio electrónico y franquicias. Además tiene oficinas comerciales a lo largo de Europa y México, así como centros internacionales en Hong Kong, India y Bangladesh.

El ransomware es uno de los ataques informáticos a empresas que más han proliferado en los últimos años, y busca conseguir dinero de forma fácil por parte de las empresas. Muchas veces, los delincuentes logran colarse de formas muy simples, como un correo falso con un enlace o un archivo adjunto que resulte cotidiano pero que, al ser ejecutado, tome control del equipo. Desde Tendam aseguran que, de conformidad con sus normas y protocolos de seguridad, la compañía “procedió a apagar los sistemas internos de forma controlada y a aislar los equipos afectados”. “Continuamos trabajando en la restauración ordenada y segura de nuestros sistemas”, confirman.

De todas formas, el grupo textil español se enfrenta a un peso pesado entre los ciberdelincuentes. En 2023, al menos 74 organizaciones en Estados Unidos, Reino Unido, Francia, Italia, España e India sufrieron los ataques de Medusa, como se conocen a este grupo de estafadores. Sin embargo, su golpe de fama llegó cuando logró acceder a los datos del regulador bursátil de Argentina, la CNV, a quien exigió un pago de 500.000 dólares. La información contenía documentos financieros, denuncias, grabaciones de audiencias e información privada de los empleados de las compañías cotizadas, entre otra información que fue hecha pública por el grupo de delincuentes.

La información llega después de una seguidilla de ataques informáticos contra grandes compañías españolas. El primer gigante afectado fue el Banco Santander en el mes de mayo, que comunicó a la Comisión Nacional del Mercado de Valores un “acceso no autorizado” a un proveedor con información de los clientes de la entidad en España, Chile y Uruguay. Pocos días después, Telefónica hizo público que investigaba una brecha de seguridad que podría afectar a 120.000 clientes en España. Al grupo se ha sumado la energética Iberdrola, que comunicó a la Agencia Española de Protección de Datos y a la policía la filtración desde los servidores de un proveedor de nombres completos y documentos de identidad de 850.000 de sus casi 12 millones de clientes.

Hace poco menos de diez días, la compañía de hipermercados y supermercados Alcampo se sumaba a este listado, al reconocer que sufrió un ciberataque a su sistema de pedidos en tiendas. Esto afectó directamente el aprovisionamiento de ciertos productos, así como la aplicación de promociones o la elaboración de sus folletos promocionales.