El fabricante textil italiano Fulgar está evaluando el impacto de un ataque de ransomware que obligó a la compañía a cerrar su red nacional de TI y comenzar una revisión forense de sus sistemas. El incidente se detectó el 3 de noviembre cuando los equipos de seguridad identificaron una actividad inusual que indicaba una intrusión. Fulgar informó del ataque en un aviso público y afirmó que puede haber ocurrido acceso a datos internos, aunque la compañía aún no ha confirmado ningún caso específico de exposición de datos.
El grupo de ransomware RansomHouse luego se atribuyó la responsabilidad y publicó el nombre de Fulgar en su sitio de filtración. Según el grupo, comenzó a infiltrarse en los sistemas de la compañía el 31 de octubre antes de hacer pública la afirmación a mediados de noviembre. Los atacantes publicaron un conjunto de archivos de muestra que parecen contener información financiera interna y correspondencia. La intención detrás de la publicación de tales muestras es presionar a las víctimas para que negocien demostrando que los datos se tomaron durante la intrusión.
Fulgar produce hilos sintéticos y fibras técnicas para una amplia gama de marcas globales. Sus materiales se utilizan en ropa deportiva, lencería, calcetería y telas técnicas, y la compañía opera instalaciones en Italia, Sri Lanka y Turquía. Debido a que sus clientes incluyen empresas reconocidas internacionalmente como Adidas y H&M, el ataque ha llamado la atención de los analistas de seguridad que rastrean incidentes dentro de las cadenas de suministro globales. Una interrupción en un proveedor de esta escala puede crear complicaciones posteriores para las marcas que dependen de la producción continua de materiales.
Fulgar dijo que inmediatamente inició sus protocolos de seguridad una vez que se detectó el ataque. La empresa desconectó los sistemas críticos, se puso en contacto con especialistas externos en ciberseguridad e informó a las autoridades locales. Su declaración pública señaló que el impacto a largo plazo del incidente sigue bajo revisión. Fulgar indicó que está trabajando para comprender el alcance de la intrusión y determinar si se exfiltró información personal o comercialmente sensible.
La etapa inicial de la investigación significa que los detalles sobre el impacto operativo son limitados. Fulgar no ha declarado si las actividades de producción en alguna de sus instalaciones se vieron afectadas por el cierre de la red de TI. La compañía se ha concentrado en contener la intrusión y restaurar los sistemas de manera controlada para evitar más daños o pérdida de datos. También señaló que las operaciones de los clientes continuarían durante la investigación, aunque no especificó si podrían ocurrir retrasos o interrupciones.
Datos publicados por los atacantes y el posible impacto en el negocio
Los archivos de muestra publicados por RansomHouse incluyen hojas de cálculo que enumeran registros financieros, comunicaciones con socios externos y varias facturas. Si bien los investigadores no han confirmado públicamente la autenticidad de todos los documentos, el material publicado por el grupo se alinea con los tipos de datos comunes tomados en ataques similares. Dicha información podría proporcionar información sobre las estructuras de precios, los programas de producción o la planificación estratégica. En manos de los atacantes, esta información también se puede utilizar para crear intentos de phishing dirigidos que pueden amenazar a los empleados o empresas asociadas.
Los datos filtrados de los proveedores pueden ser valiosos para los grupos criminales porque ofrecen un contexto que permite intentos de suplantación de identidad más convincentes. Supongamos que los atacantes entienden cómo se comunica internamente una empresa o qué tipos de documentos intercambia con sus clientes. En ese caso, están mejor posicionados para desarrollar mensajes fraudulentos que pueden conducir a compromisos adicionales. Este riesgo se extiende más allá de Fulgar a cualquier organización involucrada en la comunicación rutinaria con la empresa.
El caso de Fulgar también subraya el creciente número de incidentes cibernéticos que afectan a los fabricantes en Europa y Asia. Las empresas industriales manejan una combinación de datos de producción, información logística y registros financieros, todo lo cual puede ser valioso para los atacantes. Cuando se exponen estos detalles, pueden revelar información competitiva que podría proporcionar ventajas comerciales a otros actores del mercado. También pueden dar a los atacantes información sobre las vulnerabilidades que existen en una red más amplia de socios.
RansomHouse es conocido por publicar datos en etapas cuando las víctimas no cumplen con las demandas. El grupo utiliza tácticas de presión que aumentan con el tiempo, a menudo liberando archivos adicionales si no se llega a un acuerdo. Este patrón crea una incertidumbre prolongada para las empresas que intentan gestionar el incidente mientras mantienen las operaciones.
Fulgar continúa trabajando con los investigadores mientras evalúa las consecuencias del ataque. El caso sigue activo y las autoridades no han publicado un cronograma sobre cuándo concluirá la investigación completa. A medida que surja más información, es probable que el incidente se examine como parte de un patrón más amplio que afecta a los fabricantes con exposición a la cadena de suministro internacional.