El grup tèxtil no descarta que la bretxa de seguretat hagi compromès dades dels seus clients, tot i que assegura que «està fent l’anàlisi oportuna»

Tendam, la companyia tèxtil darrere de grans marques com ara Cortefiel, Pedro del Hierro, Springfield, Women’secret i Hoss Intropia, ha confirmat aquest dilluns que ha patit un atac informàtic. Els ciberdelinqüents van aconseguir el dijous passat més de 720 gigues d’informació que pertanyen a la companyia i han exigit una recompensa de 800.000 euros per evitar la filtració de la informació, segons detalla el portal especialitzat HackManac. La firma assegura que «està fent l’anàlisi oportuna» per determinar l’abast de la bretxa de seguretat, i no descarta que dins de les dades compromeses hi hagi informació dels clients.

«La matinada del 5 de setembre vam detectar un incident de seguretat als sistemes informàtics», assegura un portaveu de la companyia en una conversa amb aquest diari. A més, fonts de la firma confirmen que l’incident ha afectat les operacions del negoci, encara que matisen que només de manera limitada, i sense impactar en el funcionament de les botigues. «La nostra operativa i les comunicacions amb tercers són segures», asseguren.

Aquest incident no només afecta Espanya, sinó que pot tenir el seu impacte als 80 països on Tendam té presència. El grup compta amb més de 1.800 punts de venda a través de botigues pròpies, comerç electrònic i franquícies. A més, té oficines comercials arreu d’Europa i Mèxic, així com centres internacionals a Hong Kong, Índia i Bangladesh.

El programari de segrest és un dels atacs informàtics a empreses que més han proliferat en els darrers anys, i busca aconseguir diners de forma fàcil per part de les empreses. Moltes vegades, els delinqüents aconsegueixen colar-se de maneres molt simples, com ara un correu fals amb un enllaç o un fitxer adjunt que resulti quotidià però que, en ser executat, prengui control de l’equip. Des de Tendam asseguren que, de conformitat amb les seves normes i protocols de seguretat, la companyia «va apagar els sistemes interns de manera controlada i va aïllar els equips afectats». «Continuem treballant en la restauració ordenada i segura dels nostres sistemes», confirmen.

De tota manera, el grup tèxtil espanyol s’enfronta a un pes pesant entre els ciberdelinqüents. El 2023, almenys 74 organitzacions als Estats Units, el Regne Unit, França, Itàlia, Espanya i l’Índia van patir els atacs de Medusa, com es coneixen aquest grup d’estafadors. Tot i això, el seu cop de fama va arribar quan va aconseguir accedir a les dades del regulador borsari d’Argentina, la CNV, a qui va exigir un pagament de 500.000 dòlars. La informació contenia documents financers, denúncies, enregistraments d’audiències i informació privada dels empleats de les companyies cotitzades, entre d’altra informació feta pública pel grup de delinqüents.

La informació arriba després d’una reguitzell d’atacs informàtics contra grans companyies espanyoles. El primer gegant afectat va ser el Banc Santander al maig, que va comunicar a la Comissió Nacional del Mercat de Valors un «accés no autoritzat» a un proveïdor amb informació dels clients de l’entitat a Espanya, Xile i Uruguai. Pocs dies després, Telefónica va fer públic que investigava una bretxa de seguretat que podria afectar 120.000 clients a Espanya. Al grup s’hi ha sumat l’energètica Iberdrola, que va comunicar a l’Agència Espanyola de Protecció de Dades i a la policia la filtració des dels servidors d’un proveïdor de noms complets i documents d’identitat de 850.000 dels gairebé 12 milions de clients.

Fa poc menys de deu dies, la companyia d’hipermercats i supermercats Alcampo se sumava a aquest llistat, en reconèixer que va patir un ciberatac al seu sistema de comandes a botigues. Això va afectar directament l’aprovisionament de certs productes, així com l’aplicació de promocions o l’elaboració dels fulletons promocionals.