El pasado 19 de abril un grupo de ciberatacantes, Babuk, pidió un rescate a Phone House bajo amenaza de difundir los datos personales de más de tres millones de clientes y empleados. Los responsables de ransomware con el que han logrado acceder a esta base de datos con información privada afirmar tener acceso a datos personales como el DNI, número de cuenta bancaria y direcciones.
Como informa El Confidencial, días después de pedir el rescate, Babuk ha cumplido sus amenazas, empezando a distribuir en la web algunos de los datos de clientes y empleados. El grupo afirma que, en caso de que no se realice el pago (cuya cantidad no ha trascendido), publicarán la totalidad del material robado.
Una ingente cantidad de datos personales
Babuk se atribuye el robo de más de 100 GB de datos personales pertenecientes a más de tres millones de empleados y clientes. El ataque ha sido comprobado, el mensaje es accesible desde la red Tor y, como hemos podido comprobar desde Xataka Móvil y Genbeta, se ha publicado parte del material robado. La información a la que Babuk ha podido acceder incluye datos sensibles como:
- Nombre completo y apellidos
- DNI
- Cuenta bancaria
- Teléfono móvil personal
- Correo electrónico
- Domicilio personal
- Empresa en la que trabajan
- Fecha de nacimiento
El archivo al que hemos tenido acceso es un .csv de 5,77 GB en el que encontramos dichos datos sensibles, pasaportes, números de teléfono, direcciones físicas y demás. Del mismo modo, se incluye en buena parte de los casos información sobre la tienda en la que se registraron como clientes. Según los atacantes, esta es solo una pequeña parte de los datos a la que han tenido acceso.
"Tenemos 10 bases de datos que contienen información privada (nombre completo, fecha de nacimiento, correo electrónico, teléfono, dirección, nacionalidad...) de más de 3 millones de clientes y empleados. Si no pagáis, toda esta información se publicará en nuestro blog público y foros de 'darknet' y se enviará a todos vuestros socios y competidores". Babuk
Los atacantes han afirmado tener 10 bases de datos en formato .dmp que publicarán tanto en su blog público como en foros de la deep web en caso de no recibir el rescate. El ataque se ha realizado con un ransomware llamado Babuk Loker, analizado al detalle por McAfee. Según explican desde la empresa de ciberseguridad, es un malware "poco sofisticado", pero muy peligroso.
Este malware, con tan solo infectar un equipo, roba y cifra simultáneamente los archivos del sistema, haciéndolos inaccesibles a sus dueños. Es por esto que piden un rescate a Phone House para recuperar la información, aunque desde esta empresa no han emitido respuesta oficial.
Desde Xataka Móvil hemos contactado con The Phone House España a la espera de conocer su postura oficial y actualizaremos este artículo tan pronto como recibamos respuesta.
Ver 1 comentarios