La empresa de servicios de entrega Yodel se ha visto afectada por un presunto ataque de ransomware, lo que ha provocado retrasos en la distribución de paquetes y que los clientes pierdan la capacidad de realizar un seguimiento de los pedidos en línea.
Yodel no ha publicado ningún detalle del ataque en sí, pero confirmó que hubo un incidente a través de preguntas frecuentes en su sitio web.
“Tan pronto como detectamos el incidente, iniciamos una investigación, dirigida por nuestra división interna de TI y respaldada por un grupo de análisis forense digital”, dijo. “Estamos desplegando todos los esfuerzos para resolver la situación lo más rápido posible y continuamos trabajando en estrecha colaboración con las autoridades y las fuerzas del orden”.
Agregó que, mientras continúan las entregas, puede haber demoras en su red, pero que su servicio de seguimiento de paquetes “no está disponible temporalmente”.
Además, advirtió a los clientes que se comuniquen con Yodel de inmediato en caso de que alguien que pretenda ser un empleado de Yodel solicite su información personal: “Como siempre, Yodel lo alienta a estar alerta a cualquier comunicación no solicitada e inesperada que solicite su información personal o lo remita. a una página web que solicita información personal. Evite responder, hacer clic en enlaces o descargar archivos adjuntos de direcciones de correo electrónico sospechosas”.
Yodel afirmó que ninguna información de pago del cliente se había visto afectada porque no tiene ni procesa estos datos.
Según Bleeping Computer, los clientes que esperaban la entrega del paquete notaron que los sistemas de Yodel fallaron en algún momento durante el fin de semana (18 o 19 de junio de 2022) y que no han podido recibir información desde entonces.
Según Andy Kays, director ejecutivo de Socura, una empresa especializada en detección de amenazas y respuesta a incidentes, la respuesta a incidentes va por buen camino y el incidente tiene las características de un ataque de ransomware.
“Hasta ahora, Yodel ha confirmado que ha sido víctima de un incidente cibernético en un mensaje a los clientes y en una sección de preguntas frecuentes en su sitio. Vemos que muchas empresas administran mal el proceso de respuesta en caso de un incidente cibernético, especialmente cómo y cuándo comunican las noticias a los clientes. Yodel no ha dudado”, dijo.
“Es posible que no haya estado en posición de retener las noticias, ya que las entregas se interrumpieron y ya se produjeron retrasos. Afortunadamente, desde el exterior, parece que Yodel está haciendo todo según las reglas. Ha alertado a clientes y autoridades rápidamente y está siendo lo más transparente posible. Su equipo de análisis forense digital continúa investigando la causa y el impacto del incidente, pero tiene todas las características de ser otro incidente de ransomware enormemente disruptivo”.
Otros en la comunidad de infosec, incluidos kevin beaumonttambién han sugerido que el incidente fue un ataque de ransomware.
En respuesta a la solicitud de Computer Weekly de más información sobre la naturaleza del ataque, un vocero de Yodel dijo que la compañía “ha logrado un progreso significativo en la restauración de una serie de funciones esenciales de TI luego del incidente cibernético”.
“Los servicios de seguimiento para clientes y clientes están nuevamente ‘en vivo’ y esto respaldará la recuperación de nuestras operaciones regulares y permitirá que el negocio comience a abordar con urgencia cualquier entrega retrasada. Continuamos monitoreando los sistemas de seguimiento y esperamos ver más mejoras a medida que volvemos a la normalidad”, agregó el vocero.
“Esta sigue siendo una situación compleja, pero tenga la seguridad de que toda la gerencia y el personal de Yodel continúan trabajando con los clientes y clientes para cumplir con sus expectativas y estándares. Yodel lamenta sinceramente cualquier interrupción e inconveniente que pueda haber causado tanto a los clientes como a los clientes”.
