Hackers vallen Spaanse mode-multinational Tendam aan en eisen 800.000 dollar losgeld

Madrid – Een groep hackers heeft de computersystemen en databases van de Spaanse modegigant Tendam, het moederbedrijf van ketens als Cortefiel, Pedro del Hierro, Springfield en Women'secret, aangevallen. De cybercriminelen eisen nu 800.000 dollar om te voorkomen dat ze de meer dan 720 gigabyte aan vertrouwelijke informatie die ze, naar eigen zeggen, van de servers hebben gestolen, lekken of verkopen.

Het nieuws van het incident, dat al is bevestigd door bronnen dicht bij het Spaanse modebedrijf en naar buiten is gebracht door het gespecialiseerde cybersecuritybedrijf Hack Manac, had op geen slechter moment kunnen komen voor het bedrijf uit Madrid. Vandaag zou eigenlijk een van de belangrijkste dagen van de afgelopen decennia worden met de officiële opening van de tentoonstelling "Pedro del Hierro, del maestro a la marca". Deze tentoonstelling, die uiteindelijk aanstaande woensdag 11 september zijn deuren opent voor het publiek in het Museo Lázaro Galdiano in Madrid, is georganiseerd door het museum en het cultuurmanagementbedrijf La Fábrica, in samenwerking met Tendam.

De Spaanse modegigant viert met de tentoonstelling de 50e verjaardag van het modehuis Pedro del Hierro. Dit modehuis werd in 1974 opgericht door de gelijknamige ontwerper uit Madrid en maakt sinds 1990 deel uit van de portefeuille van Tendam, destijds nog bekend als Grupo Cortefiel. Binnen deze portefeuille onderscheidt Pedro del Hierro zich als het "premium" modemerk van de Groep en heeft het dus een toegevoegde waarde die de multinational tijdens de viering van het 50-jarig bestaan ongetwijfeld wil benadrukken. Dit alles valt samen met de huidige vieringen van Madrid Fashion Week, waar de opening van de tentoonstelling deel uitmaakt van het officiële programma van het initiatief Madrid es Moda. En, niet te vergeten, de aanhoudende plannen die het bedrijf onder leiding van Jaume Miquel herhaaldelijk heeft aangekondigd voor een mogelijke beursgang.

Gezien deze context bestaat er geen twijfel over dat de aanval op de IT-systemen de twijfels die er al bestonden over de beursgang alleen maar heeft aangewakkerd. Er waren al vraagtekens bij de intenties van Tendam om door te gaan met de hernieuwde plannen om weer een beursgenoteerd bedrijf te worden. Slechts twee weken geleden, op 27 augustus, verklaarde de directie van Tendam nog dat het bedrijf "mogelijke strategische alternatieven" voor de toekomst bleef beoordelen, "waaronder een mogelijke openbare aanbieding van aandelen op een gereguleerde markt". Deze stap naar de beurs zou nu, na de tegenvallende resultaten van de beursgang van Puig en deze cyberaanval, weleens definitief van de baan kunnen zijn. De ogenschijnlijk "briljante" beursgang van Puig werd tot nu toe gezien als een opstapje voor Tendam om ook beursgenoteerd te worden.

Hoewel alle soorten bedrijven, zowel beursgenoteerde als niet-beursgenoteerde, te maken kunnen hebben met cyberaanvallen, is het zeker geen visitekaartje waarmee je je wilt presenteren aan een groep belangrijke aandeelhouders die een mogelijke beursgang moeten beoordelen. En dat terwijl de aankondiging van de beursgang, juist in het licht van de opening van deze tentoonstelling ter ere van Pedro del Hierro in Madrid, in de lucht hing.

Hackers eisen 800.000 dollar losgeld voor 17 september

Wat de aanval zelf betreft, meldde het eerdergenoemde cybersecuritybedrijf Hack Manac afgelopen zaterdag 7 september 2024 dat de servers van Tendam waren "aangevallen" door de hackersgroep Medusa. Deze groep hackers wist de firewalls van de servers van de Spaanse modegigant te omzeilen en 724,59 GB aan vertrouwelijke gegevens te stelen via hun bekende "ransomware"-aanval. Met deze methode gebruiken ze de "malware" of kwaadaardige software Medusa om de informatie van hun slachtoffers te "gijzelen".

Als gevolg van de aanval en de enorme hoeveelheid gegevens die van de servers zijn gestolen, eist de groep hackers 800.000 dollar "losgeld" van de Spaanse modegigant. Dit bedrag moet vóór de door de cybercriminelen gestelde deadline van dinsdag 17 september 2024 worden betaald om weer toegang te krijgen tot de informatie en te voorkomen dat deze wordt verkocht of gelekt. Dit is vooral zorgwekkend als de hackers toegang hebben gekregen tot de vertrouwelijke informatie die Tendam bezit van zijn grote klantenbestand.

Het bedrijf bedient zijn klanten via een commercieel netwerk van meer dan 1.750 verkooppunten in 80 landen, aangevuld met verschillende online platforms en loyaliteitsprogramma's. Tendam geeft aan dat het momenteel analyses uitvoert om de omvang van de aanval te bepalen, maar kan niet uitsluiten dat er ook klantgegevens zijn gecompromitteerd.

"In de vroege ochtend van 5 september hebben we een beveiligingsincident in onze computersystemen ontdekt", erkende een woordvoerder van de Spaanse modegigant tegenover de Spaanse krant El País. Bronnen dicht bij het bedrijf bevestigden de cyberaanval tegenover dezelfde krant en voegden eraan toe dat deze, hoewel "beperkt", de activiteiten van de Tendam-groep heeft getroffen, maar dat de normale bedrijfsvoering van het winkelnetwerk onaangetast is gebleven.

"Onze bedrijfsvoering en communicatie met derden zijn veilig", concludeerde de directie van de Spaanse modegigant. Daarmee voegt Tendam zich, op een bijzonder delicaat moment waarop het de basis legt voor de toekomst van de multinational, bij de steeds langer wordende lijst van bedrijven die succesvol zijn getroffen door cyberaanvallen. Op deze lijst staan al organisaties en bedrijven als Banco Santander, de Argentijnse beurswaakhond CNV, Telefónica, Iberdrola en, meer recent, de supermarktketen Alcampo.

Dit artikel verscheen eerder op FashionUnited.ES. Vertaling door AI, geredigeerd door Sylvana Lijbaart.