Difundirán datos de clientes y empleados si no pagan rescate

Según los ciberatacantes, que al parecer han sido los responsables del ransomware Babuk, si no pagan un rescate piensan difundir datos personales, e incluso el número del IMEI asociado a ellos, de más de tres millones de clientes y empleados de la compañía. De no pagar, los atacantes publicarán la información en su blog, así como en foros de la conocida como Internet oscura o dark web. 

Así lo han manifestado los atacantes a través de un mensaje publicado en un foro de la dark web, en el que también aportan varias imágenes como prueba de que el robo de datos es real y se ha llevado a cabo. Al parecer, The Phone House España no ha confirmado el ataque, pero desde El Confidencial han podido acceder a estos datos y contactar con dos personas cuya información aparece entre la información en poder de los ciberatacantes. Estas han confirmado que han sido clientes de la compañía.

Entre la información que tienen los atacantes, además del IMEI, están el DNI de clientes y empleados, su dirección postal o de correo electrónico, su nombre y apellidos, su fecha de nacimiento, el teléfono móvil o la nacionalidad. También su número de cuenta bancaria e incluso la empresa para la que trabajan. En total, se han hecho con más de 100 GB de datos personales, que estarían divididas en una decena de bases de datos de Oracle. Todas están en archivos con extensión .dmp, y tienen nombres como infoventas, seguros, ventasonline o smarthouse.

Al parecer, The Phone House España no ha confirmado el ataque, pero desde El Confidencial han podido acceder a los datos y contactar con algunas personas cuya información aparece entre la información en poder de los ciberatacantes. Estas han confirmado que han sido clientes de la compañía.

El ransomware Babuk, a pesar de que se ha descubierto recientemente, en febrero de 2021, ya ha afectado al parecer a varias empresas de cierto peso. Para acceder a los sistemas con él basta con infectar un equipo de los que están conectados a él. Una vez producida la infección, el ransomware bloquea sus accesos. Paralelamente, se encarga de robar y encriptar todos los archivos que encuentra en el sistema, que solo pueden recuperarse después de que los atacantes faciliten una herramienta de desencriptado a los afectados. Generalmente, tras el pago de un rescate.