El presidente de London Drugs no sabe por qué la empresa fue objeto de un ciberataque que la obligó a cerrar sus tiendas durante más de una semana, pero Clint Mahlman dice que los piratas informáticos con métodos sofisticados están “buscando constantemente las debilidades” de los sistemas en línea.
Mahlman dijo en una entrevista que la farmacia y el minorista con sede en Richmond, Columbia Británica, se habían estado preparando para tal situación durante años, y cerraron inmediatamente después de que se descubrió la brecha de seguridad cibernética el 28 de abril para contener la amenaza.
Desde entonces, Mahlman dijo que London Drugs ha estado trabajando con expertos en ciberseguridad para “revisar metódicamente todos los sistemas” y volver a ponerlos en línea de forma segura.
“No reabriremos un sistema hasta que tengamos la confianza de que es lo mejor posible”, afirmó.
Dijo que la empresa no tiene pruebas que sugieran que los datos de los clientes se hayan visto comprometidos.
Mahlman dijo que no tiene conocimiento de si la violación podría estar relacionada con el anuncio del primer ministro de Columbia Británica, David Eby, el miércoles por la noche de que la provincia había detectado “incidentes sofisticados de ciberseguridad” que involucraban redes gubernamentales.
Mahlman no quiso compartir “detalles de ninguna interacción con los actores de la amenaza”.
Dijo que lamentaba que la compañía no pudiera revelar más detalles en los días posteriores al incidente, pero que no querían darles a los atacantes ninguna influencia.
“Los expertos en ciberseguridad tratan con estas personas todo el tiempo y, como tales, ven ciertos comportamientos de ciertos actores de amenazas”, dijo.
Mahlman dijo que los piratas informáticos miran los informes de los medios sobre los ataques cibernéticos y evalúan si la empresa es consciente del alcance de la infracción y de su capacidad de recuperación.
“Usan esa información para sostener su ataque o aprovecharse de alguna manera contra la empresa”.
London Drugs no dará a sabiendas esa ventaja a los piratas informáticos, dijo Mahlman.
“Pedimos disculpas a los medios y a nuestros clientes por no haber podido darles más detalles de los que querían, pero ese es nuestro compromiso con la seguridad de nuestros sistemas y nuestros clientes”.
London Drugs dijo el martes que sus 79 tiendas en Columbia Británica, Alberta, Saskatchewan y Manitoba habían reabierto, y Mahlman dijo que era un “paso muy grande” cerrar sus sistemas en toda la empresa para “contener y mitigar cualquier daño potencial”.
“El nivel de sofisticación y experiencia de estos actores internacionales de ciberamenazas es significativo”, afirmó Mahlman.
En el incidente del gobierno de Columbia Británica, Eby dijo que las autoridades provinciales estaban trabajando con el Centro Canadiense de Seguridad Cibernética y otras agencias para determinar el alcance del problema, pero que actualmente no había evidencia de que información confidencial se hubiera visto comprometida.
Mahlman dijo que la investigación estaba en curso con la ayuda de expertos en ciberseguridad de todo el continente y que era necesario trabajar más para determinar a qué información se pudo haber accedido.
“Nunca antes habíamos tenido que cerrar todas nuestras tiendas”, dijo Mahlman. “Creo que el público se sorprenderá al saberlo, y esto está lejos de ser exclusivo de London Drugs”.
Este informe de The Canadian Press se publicó por primera vez el 9 de mayo de 2024.
2024-05-09 21:25:00
#Ciberataque #London #Drugs #presidente #empresa #guarda #silencio,