Ciberataque contra Phone House: ¡Difunden datos de clientes y empleados!
Ciberataque contra Phone House: ¡Difunden datos de clientes y empleados!
Los ciberataques de ransomware van cada vez más en aumento. No sólo aumenta el número de ataques también se incrementa el precio reclamado para rescatar la información secuestrada. Entre la multitud de casos que ocurren y que quedan en el anonimato, de vez en cuando, alguno se hace en mediático, es el caso del ciberataque recibido por la compañía Phone House. Los hackers, al no recibir el rescate, ya han cumplido una parte de su amenaza difundiendo algunos de los datos secuestrados.
El ciberataque de ransomware contra Phone House ha supuesto la publicación de datos personales.
Sobre el ataque, que se conoció en febrero 2021, el ransomware Babuk publicó en el Dark Web algunas capturas de pantalla con datos personales de las bases de datos que posee la empresa. Los datos de estos archivos incluían nombre, apellidos, DNI, fecha de nacimiento, teléfono móvil, correo electrónico, domicilio y cuenta bancaria. Los responsables del ciberataque amenazaron The Phone House con difundir datos de más de 3 millones de clientes y trabajadores de la empresa en su blog y foros de la darknet y, también, de enviar esta información a sus competidores.
El ransomware cumple su amenaza contra Phone House
Después de esta primera amenaza de difundir los datos, la empresa atacada no había pagado el rescate que se le exigía. Ante esta negativa, los hackers decidieron cumplir su amenaza y publicar parte de los datos. La información difundida se recoge en una hoja de cálculo que incluye los datos de 1.048.575 de personas que, efectivamente, son clientes y empleados de la compañía de telefonía. De entre ese número de personas, unas 800.000 son de nacionalidad española, y los datos incluyen nombres, DNIs, domicilios o teléfonos móviles, entre otros.
Los hackers amenazan con difundir el resto de datos, que afectan un total de 3 millones de personas, si no se paga el rescate exigido. La situación de la compañía de telefonía es incierta, aparte de la pérdida de prestigio podría recibir una sanción por parte de la AEPD.
Este caso ocurrido a Phone House es uno de esos ejemplos visibles que llegan a los medios, pero existen muchos más que ocurren sin tener trascendencia mediática. Un gran número de empresas son vulnerables a este tipo de ciberataques, especialmente las PYMES. Sufrir un ciberataque de estas características puede suponer importantes sanciones y poner en riesgo el futuro de la empresa.
En Escuda somos especialistas en seguridad TIC y ciberseguridad. Si crees que tu empresa no está suficientemente protegida ante un ciberataque, o tienes dudas respecto de su nivel de seguridad, no dudes en pedirnos ayuda contactando con nosotros al 931931848 o rellenando este formulario.
Más información:
En ciberseguridad el tamaño no importa
¿Conoces Ryuk? El ransomware del ataque contra el SEPE
Todas las empresas del mundo sufrieron un ataque de malware (cybersecuritynews.es)
Síguenos para más contenido de calidad
#escuda #ransomware #ciberataque #hacker #DifundirDatos #DatosPersonales #PYMES
Puede que estos artículos te gusten
10 tips para actualizar el software… Hazlo por Ciberseguridad
Los dispositivos digitales y el software que usamos a diario están expuestos a fallos de seguridad. Esos fallos pueden ser usados por cibercriminales para tomar el control de un ordenador, de un equipo móvil o hasta de un reloj digital. Actualizar el software, clave...
Phishing: Ciberataque de suplantación de identidad por email y SMS
Hemos sido víctimas de phishing. ¿Qué hacemos? El phishing consiste en el envío de un SMS o un mail fraudulento, destinado a engañar a la víctima, para animarla a comunicar datos personales y/o bancarios, haciéndose pasar por un tercero de confianza. ¿Qué hacer...
