La división española de Phone House ha sufrido un ciberataque en el que se han robado datos de más de 3 millones de clientes y empleados de la empresa.
La cadena de tiendas de venta de teléfonos móviles Phone House en España ha sufrido un ciberataque por ransomware que ha derivado en el robo de datos de 3 millones de clientes en nuestro país, información muy sensible que podrían utilizar los atacantes en un futuro para ingeniería social.
Según informa Elconfidencial, la división española de Phone House ha sufrido durante este fin de semana un ciberataque en el que los ciberdelincuentes se han hecho con millones de datos no solo de clientes, sino también de sus empleados en territorio español. Según parece los responsables del ciberataque son Babuk, y según ha podido conocer elconfidencial, los atacantes cuentan con una gran cantidad de datos de la compañía, de empleados y de clientes españoles.
Entre los datos ahora mismo en posesión de los ciberdelincuentes figurarían el nombre completo de los clientes, fecha de nacimiento, DNI, cuenta bancaria, teléfono móvil, correo electrónico, dirección de domicilio y empresa en la que trabajan. Son datos más que suficientes para realizar ingeniería social en un futuro y acceder a datos mucho más sensibles.
Los ciberdelincuentes afirman que cuentan con 10 bases de datos que contienen información privada de más de 3 millones de clientes y empleados de la división española de Phone House. Amenazan que, si no paga la empresa, toda esta información se publicará en un blog público y foros de la darkweb, y encima se enviarán los datos a competidores.
No ha trascendido la cantidad que pide este grupo de ciberdelincuentes a Phone House para no difundir los datos, y se desconoce si la empresa finalmente pagará el rescate u optará por otro tipo de vías.
Los datos parecen reales, dado que el grupo atacante ha difundido distintas imágenes que parecen acreditar que realmente cuentan con estos datos de más de 3 millones de clientes españoles. No obstante, elconfidencial se ha puesto en contacto con dos personas que aparecen en dichas bases de datos y han confirmado que han sido clientes de Phone House.
Las bases de datos mencionadas habrían sido robadas mediante un ataque de ransomware, que inicialmente infectó a un solo equipo de la compañía, y posteriormente bloqueó todos sus accesos mientras iba robando y cifrando el resto de los archivos del sistema.
La firma de seguridad McAfee ya avisó de que el ransomware Babuk era una de las nuevas amenazas que habían surgido con el advenimiento de 2021, y España era uno de los países más afectados.