El Grupo Cooperativo en el Reino Unido publicó su informe de resultados financieros provisionales para el primer semestre de 2025 con una pérdida masiva en ganancias operativas de £ 80 millones ($ 107 millones) debido al ataque cibernético que sufrió en abril pasado.
El impacto se analiza en dos categorías, a saber, £ 20 millones en costos incrementales únicos y £ 60 millones de las ventas perdidas, mientras que los sistemas estaban fuera de línea.
El incidente de ciberseguridad también causó una reducción en los ingresos de £ 206 millones ($ 277 millones). Co-op afirma que espera otros £ 20 millones en pérdidas para la segunda mitad del año, ya que la recuperación continuará.
Co-op es un gran grupo cooperativo de propiedad del Reino Unido activo en el comercio minorista de alimentos, los servicios de vida y los servicios de empresa a empresa. Opera 2.300 tiendas minoristas de alimentos y 59 tiendas de franquicias.
A fines de abril de 2025, el grupo Apague partes de sus sistemas de TI Después de detectar ataques de piratería, causando una interrupción limitada a los servicios de back-office y Call Center.
Un par de días después, la cooperativa confirmó que había sido atacado por piratas informáticos vinculados a la Ransomware dragonforce Operación, que logró robar datos personales de una gran cantidad de miembros actuales y pasados, incluidos nombres y datos de contacto.
El ataque, atribuido a los afiliados de araña dispersas, obligó a Co-OP a reconstruir sus controladores de dominio de Windows y extender aún más la falta de disponibilidad del sistema.
El 10 de julio, la Agencia Nacional del Crimen del Reino Unido arrestó a cuatro sospechosos jóvenes (Edades 17-20) Vinculado al ciberataque cooperativo, así como a los de Marcas y Spencer y Harrods Eso ocurrió alrededor del mismo período.
El 16 de julio, Co-op publicó nuevos detalles sobre su investigación interna, informando que los piratas informáticos robaron los datos personales de todos 6.5 millones de miembros Durante el ciberataque de abril.
Aunque la respuesta de la Cooperativa al ataque fue rápida y evitó el intento de cifrado, el grupo sufrió un impacto financiero significativo.
Fuente: Co-op
Información compartida en el documento interino Describe la respuesta en detalle, explicando que ciertos sistemas que se desconectaron interrumpieron el comercio y la disponibilidad de existencias en el comercio minorista de alimentos.
Los procesos manuales se introdujeron temporalmente, se redirigieron 350,000 artículos para apoyar cooperativas independientes y socios de franquicias, y se ofrecieron cupones de descuento a los miembros.
Aún así, el grupo continuó enfrentando problemas de volumen limitados, experimentó graves problemas de asignación de acciones y un colapso en las ventas para algunas categorías, como el tabaco.
A pesar de la interrupción y los efectos continuos esperados, la liquidez se mantuvo fuerte, con £ 800 millones disponibles para «navegar por las presiones externas mientras mantiene el enfoque en las ambiciones a largo plazo».
El CFO subrayó que no surgieron problemas de financiación del incidente cibernético.
El 46% de los entornos tenían contraseñas agrietadas, casi duplicando desde el 25% el año pasado.
Obtenga el informe PICUS Blue 2025 ahora para ver más hallazgos sobre la prevención, la detección y las tendencias de exfiltración de datos.
