Co-op ha confirmado que 6.5 millones de sus miembros vieron comprometidos sus datos personales en un ciberataque ocurrido en abril de 2024. La directora ejecutiva, Shirine Khoury-Haq, abordó públicamente la magnitud del incidente, expresando su consternación por el impacto tanto en los miembros como en los empleados de la organización.
Alcance de la Infracción y Repercusiones
Aunque no se comprometieron datos financieros ni de transacciones, los atacantes lograron acceder a nombres, direcciones e información de contacto de toda la base de miembros de Co-op. Khoury-Haq describió el ataque como «personal» debido al impacto directo que observó en su equipo de TI, quienes trabajaron incansablemente para contener la brecha. En una entrevista con la BBC, destacó la angustia de su personal técnico mientras luchaban contra los ciberdelincuentes.
El equipo técnico de la empresa logró expulsar a los atacantes de sus sistemas y monitoreó sus actividades, proporcionando a las autoridades información detallada sobre los movimientos de los delincuentes. La infracción se centró específicamente en el plan de membresía de Co-op, donde los miembros participan en las ganancias de la cooperativa. Khoury-Haq reconoció la preocupación legítima de los miembros sobre la seguridad de sus datos, a pesar de que gran parte de la información robada podría ser de dominio público.
Avances en la Investigación y Medidas de Respuesta
Las fuerzas del orden han avanzado significativamente en la investigación. La Agencia Nacional contra el Crimen (NCA) ha arrestado a cuatro sospechosos vinculados a ciberataques tanto a Co-op como a Marks & Spencer. Los detenidos incluyen a un británico de 17 años, un letón de 19 años (ambos de West Midlands), un británico de 19 años de Londres y una mujer británica de 20 años de Staffordshire. Todos fueron arrestados bajo sospecha de chantaje, lavado de dinero, violaciones de la Ley de Uso Indebido de Computadoras y participación en actividades delictivas organizadas. Tras su detención, fueron puestos en libertad bajo fianza mientras las investigaciones continúan, y se confiscaron dispositivos electrónicos de sus propiedades.
Co-op ha implementado diversas medidas en respuesta al ataque, aunque el costo financiero de la infracción no ha sido divulgado. La compañía sigue trabajando en la restauración de sus sistemas internos y está colaborando con iniciativas de reclutamiento en ciberseguridad. En un esfuerzo por prevenir futuros ciberdelitos, Co-op se ha asociado con «The Hacking Games», un programa diseñado para identificar y redirigir talentos jóvenes hacia carreras legítimas en ciberseguridad. Esta iniciativa se implementará en 38 escuelas de Inglaterra a través del Co-op Academies Trust.
El ciberataque a Co-op representa una de las filtraciones de datos más significativas en la historia del comercio minorista del Reino Unido. A pesar de que la empresa logró evitar la implementación de ransomware y proporcionó pruebas cruciales a las autoridades, el incidente subraya los continuos desafíos de ciberseguridad que enfrentan los principales minoristas y la importancia de implementar medidas preventivas sólidas.
