Tras las continuas quejas de los usuarios y de no haber divulgado ningún tipo de información, Coppel admitió cinco meses después la existencia de un ciberataque.
En abril del 2024, Coppel sufrió un ataque masivo que dejó inutilizados temporalmente cerca de 10.000 servicios de la compañía durante un largo período de tiempo, interrumpiendo las operaciones en varias tiendas dentro de México.
A pesar de esto, la empresa jamás emitió un comunicado hasta este momento, luego de las múltiples quejas de los usuarios por problemas en el funcionamiento del servicio.
«En dos meses y medio pudimos recuperar el 86% de los servicios del negocio afectados por el ciberataque, pero fue hasta después de tres meses que logramos restaurar completamente nuestros servicios de negocio que teníamos limitados», comentó Raúl Goycoolea, CIO de Grupo Coppel.
El grupo causante del ataque cibernético fue Lockbit 3.0, el cual es un grupo de ransomware como servicio de gran presencia en todo el mundo. La infección perjudicó gravemente las operaciones en tiendas físicas y aplicaciones.
Algunas hipótesis sostiene a que la empresa se vio obligada a pagar el rescate, aunque esto aún no está comprobado en absoluto.
Es posiblemente el grupo más exitoso de la actualidad a la hora de perpetrar las maniobras de RaaS. Esto significa crear un ransomware y luego distribuirlo a sus socios para que sean ellos quienes ejecuten los ataques. Si la víctima paga el rescate, entonces el grupo Lockbit cobrará una comisión del mismo, por lo cual es un modelo donde todos ganan, salvo quien fue infectado.
En Sudamérica han tenido una gran presencia especialmente en países como Brasil, México y Argentina. Si bien su actividad ha decaído ligeramente en este último tiempo, especialmente luego de la operación que derrumbó los sitios del grupo cibercriminal, aún actúan con regularidad en el ámbito.
El ejecutivo de la compañía confesó además no contar con las medidas cibernéticas para evitar la ocurrencia del ataque cibernético. «Ninguna empresa está preparada para salir de operación por tanto tiempo, incluso las consultoras de ciberseguridad nos dijeron que los sistemas podían recuperarse luego de nueve meses», informó en una reunión de líderes del sector en el Google Cloud Summit 2024.