Ciberataque contra Phone House: ¡Difunden datos de clientes y empleados!

    Acepto y he leído la política de privacidad.Ver política.
    Responsable tratamiento: ESCUDA SGSI, S.L.
    Finalidad: venta de bienes, servicios y comunicación comercial.
    Derechos: entre otros, acceso, rectificación, supresión a escuda@escuda.es

    Acepto recibir información con fines publicitarios y de prospección comercial, incluido el envío de boletines y noticias (email, SMS y cualquier otro medio electrónico) sobre promociones y novedades de ESCUDA SGSI S.L. relacionados con servicios informáticos y ciberseguridad.

    Ciberataque contra Phone House: ¡Difunden datos de clientes y empleados!

    Los ciberataques de ransomware van cada vez más en aumento. No sólo aumenta el número de ataques también se incrementa el precio reclamado para rescatar la información secuestrada. Entre la multitud de casos que ocurren y que quedan en el anonimato, de vez en cuando, alguno se hace en mediático, es el caso del ciberataque recibido por la compañía Phone House. Los hackers, al no recibir el rescate, ya han cumplido una parte de su amenaza difundiendo algunos de los datos secuestrados.

    ciberataque ransomware phone house
    El ciberataque de ransomware contra Phone House ha supuesto la publicación de datos personales.

    Sobre el ataque, que se conoció  en febrero 2021, el ransomware Babuk publicó en el Dark Web algunas capturas de pantalla con datos personales de las bases de datos que posee la empresa. Los datos de estos archivos incluían nombre, apellidos, DNI, fecha de nacimiento, teléfono móvil, correo electrónico, domicilio y cuenta bancaria. Los responsables del ciberataque amenazaron The Phone House con difundir datos de más de 3 millones de clientes y trabajadores de la empresa en su blog y foros de la darknet y, también, de enviar esta información a sus competidores.

    El ransomware cumple su amenaza contra Phone House

    Después de esta primera amenaza de difundir los datos, la empresa atacada no había pagado el rescate que se le exigía. Ante esta negativa, los hackers decidieron cumplir su amenaza y publicar parte de los datos. La información difundida se recoge en una hoja de cálculo que incluye los datos de 1.048.575 de personas que, efectivamente, son clientes y empleados de la compañía de telefonía. De entre ese número de personas, unas 800.000 son de nacionalidad española, y los datos incluyen nombres, DNIs, domicilios o teléfonos móviles, entre otros.

    Los hackers amenazan con difundir el resto de datos, que afectan un total de 3 millones de personas, si no se paga el rescate exigido. La situación de la compañía de telefonía es incierta, aparte de la pérdida de prestigio podría recibir una sanción por parte de la AEPD.

    Este caso ocurrido a Phone House es uno de esos ejemplos visibles que llegan a los medios, pero existen muchos más que ocurren sin tener trascendencia mediática. Un gran número de empresas son vulnerables a este tipo de ciberataques, especialmente las PYMES. Sufrir un ciberataque de estas características puede suponer importantes sanciones y poner en riesgo el futuro de la empresa.

    En Escuda somos especialistas en seguridad TIC y ciberseguridad. Si crees que tu empresa no está suficientemente protegida ante un ciberataque, o tienes dudas respecto de su nivel de seguridad, no dudes en pedirnos ayuda contactando con nosotros al 931931848 o rellenando este formulario.

    Fuentes: Xataka y Genbeta

     

    Más información:

    En ciberseguridad el tamaño no importa

    ¿Conoces Ryuk? El ransomware del ataque contra el SEPE

    Todas las empresas del mundo sufrieron un ataque de malware (cybersecuritynews.es)

     Síguenos para más contenido de calidad

    #escuda #ransomware #ciberataque #hacker #DifundirDatos #DatosPersonales #PYMES

    Puede que estos artículos te gusten

    ¿Te ha gustado este artículo?

    Comparte esta publicación con quien tú quieras