La compañía de ventas de productos de telefonía Phone House, perteneciente al grupo vasco Dominion, ha sido víctima de un ataque de ransomware.
Tres millones de clientes afectados por el ciberataque a Phone House
Los responsables de este ciberataque han sido el grupo de ciberdelincuentes BabukLocker, que se han auto atribuido el ataque. El volumen de datos robados asciende a más de 100 GB repartidos en 10 bases de datos de 3 millones de clientes y empleados de Phone House.
Los atacantes amenazan con difundir la información sino reciben 5 millones de euros
Los atacantes han amenazado a la compañía con que, si no pagan el rescate de 6 millones de dólares (unos 5 millones de euros), difundirán toda la información en blogs y foros públicos de la darknet (Internet profundo) y a socios y competidores.
Listado de datos robados en el ciberataque
Entre los datos robados se encuentran:
- DNI
- Nombres y apellidos
- Números de teléfono
- Números de cuentas bancarias
- Fechas de nacimiento y nacionalidades
- Direcciones completas
- Etc…
También han difundido imágenes que acreditan tener la información en su poder
Estos datos parecen reales, ya que el grupo de ciberdelincuentes ha difundido imágenes que pueden acreditar que realmente cuentan con estos datos. Para corroborar esta información, el diario El Confidencial ha contactado con dos personas de las propias bases de datos y han confirmado que han sido clientes de Phone House.
El modus operandi
El modus operandi del ataque habría sido que inicialmente se habría infectado un equipo informático de la propia compañía provocando el bloqueo de todos los accesos mientras se iban robando y cifrando todos los documentos.
Una advertencia previa, avisó del ciberataque
La compañía estadounidense especializada en ciberseguridad McAfee, avisó sobre este ransomware en febrero de este año, y, según la compañía, España es uno de los países más afectados. También durante este mes, el equipo de la NBA, los Houston Rockets, han sido víctimas de este ataque de ransomware.
Sergio Requejo
