El gigante de autopartes LKQ Corporation reveló que una de sus unidades de negocios en Canadá fue pirateada, lo que permitió a actores maliciosos robar datos de la empresa.
LKQ es una empresa pública estadounidense especializada en repuestos, componentes y servicios de reparación y mantenimiento de vehículos. La empresa tiene 45.000 empleados en 25 países y opera numerosas marcas, incluidas Keystone, Tri Star y ADL.
En un FORMULARIO 8-K presentado el viernes por la noche ante la SEC, la compañía dice que una de sus unidades de negocios en Canadá fue pirateada el 13 de noviembre, lo que interrumpió sus operaciones comerciales.
“El 13 de noviembre de 2024, LKQ Corporation (la “Compañía” o “nosotros”) detectó acceso no autorizado a los sistemas de tecnología de la información (TI) de una única unidad de negocios en Canadá (“Unidad de Negocios”). El ataque interrumpió las operaciones de la unidad de negocios. ”, se lee Formulario de presentación LKQ 8-K.
“Tras nuestro descubrimiento, inmediatamente comenzamos a tomar medidas para investigar, contener y recuperarnos del incidente, incluida la activación de nuestros planes de recuperación y respuesta a incidentes de seguridad, asociarnos con investigadores forenses de primer plano e iniciar medidas de contención para los sistemas afectados. También informamos rápidamente a la ley. «
“Como consecuencia del incidente, las operaciones de la empresa dentro de esta unidad de negocio se vieron afectadas durante algunas semanas mientras se recuperaban los sistemas afectados; Sin embargo, la compañía cree que ha contenido efectivamente la amenaza y que ninguno de sus otros negocios se ha visto afectado por la amenaza, y la unidad de negocios ahora está operando casi a plena capacidad. »
La compañía dice que no cree que el incidente tendrá un impacto material en sus finanzas u operaciones durante el resto del año fiscal. LKQ afirma que solicitarán a su seguro cibernético el reembolso de los costes y gastos resultantes del ciberataque.
LKQ advierte que sus medidas de contención causaron cierta interrupción en el negocio afectado durante algunas semanas, pero que desde entonces han restablecido las operaciones.
Ninguna banda de ransomware u otro actor de amenazas se ha atribuido la responsabilidad del ataque.
