Inicio Noticias Phone House España sufre un ciberataque que roba los datos de sus clientes.

Phone House España sufre un ciberataque que roba los datos de sus clientes.

de cuartacobertura

Los ciberdelincuentes piden un rescate a Phone House, mientras publican los mensajes que han enviado a la compañía como amenaza.

Phone House ha sufrido un ciberataque (ransomware) este fin de semana que logró acceder a distintos datos de más de tres millones de clientes en España. Entre los datos obtenidos se incluyen el nombre completo y apellidos, fecha de nacimiento, DNI, cuenta bancaria, móvil personal, dirección y correo electrónico.

Tenemos 10 bases de datos que contienen información privada de más de 3 millones de clientes y empleados. Si no pagáis, toda esta información se publicará en nuestro blog público y foros de darknet y se enviará a todos vuestros socios y competidores‘. Este fue el mensaje que recibió este fin de semana la compañía, que ya trabaja en diversas alternativas para solucionar el problema lo antes posible y con el menor impacto.

No sabemos la cantidad que pide este grupo de ciberdelincuentes a Phone House para no difundir los datos. Y se desconoce si la empresa finalmente pagará el rescate u optará por otra solución.

Este tipo de ciberataques son frecuentes en empresas de cualquier tamaño e incluso organismos públicos. El último lo recordaremos en el SEPE el pasado mes de marzo. El mensaje del ciberataque a Phone House se ha difundido esta mañana en un foro de dark web, donde los atacantes a modo de prueba muestran diversas imágenes que acreditan que tienen en su poder toda esa información privada.

Babuk, responsable de esta intrusión.

La intrusión se ha llevado a cabo mediante un ransomware que tras infectar un equipo, bloquea todos sus accesos mientras va robando y cifrando todos los archivos del sistema. Para recuperarlos, la empresa afectada debe pagar el pertinente rescate o en su caso intentar recuperar la información, algo que podría durar días. Algo preocupante si tenemos en cuenta que el propio bloqueo de equipos podría ocasionar la pérdida de la información.

Es común que este tipo de ataques se realicen por la noche o el fin de semana, ya que la baja actividad hace más difícil detectar cualquier intrusión y desconectar equipos.

Por ahora Phone House no ha comunicado nada oficialmente a sus clientes ni en redes sociales, aunque los mismos se se hacen eco de la situación que actualmente está sufriendo la compañía. Actualizaremos cualquier punto relevante del ransomware sufrido en Phone House sobre esta entrada.

Actualización 21/04/2021 15:15

Babuk publica parte de la información al no recibir el pago

Los ciberdelincuentes han cumplido sus amenazas. Babuk ha cumplido el chantaje realizado a Phone House España y al no recibir ningún pago por parte de la empresa, ha publicado parte de los personales de los clientes de esta compañía, así como de empresas a las que subcontrata diversos servicios como los seguros.

De no recibir un rescate económico a cambio, se publicará la información de más de 3 millones de clientes en los próximos días. Estos datos son públicos para cualquier usuario al estar disponibles en la red.

Deja un Comentario

Este sitio web utiliza cookies para mejorar su experiencia Aceptar Leer más