Phone House, la cadena de venta de servicios de telecomunicaciones, ha sido víctima de un supuesto ciberataque, y los responsables demandan un rescate a cambio de no difundir una enorme base de datos con información privada de millones de clientes y empleados de la compañía.
Según los atacantes, estos datos incluyen desde nombres completos y fechas de nacimientos, hasta emails, números de teléfono, dirección, nacionalidad, IMEI, DNI y más. Detrás de esto parecen estar los responsables de Babuk, un nuevo ransomware del que McAfee ya alertaba en febrero.
Amenazas en la Dark Web
El grupo le ha dejado un mensaje a la empresa en la Dark Web (URL .onion accesible a través de la red Tor), amenazando con liberar toda la información que obtuvieron si la empresa no paga un rescate:
Hemos descargado un volcado completo de sus 10 bases de datos Oracle que contienen información GDPR (nombre completo, fecha de nacimiento, correo electrónico, teléfono, dirección, nacionalidad, imei, etc) de más de 3 millones de clientes y empleados. Si no pagan – toda esta información será publicada en nuestro blog público, foros darknet, y enviado a todos sus socios y competidores.
Junto al mensaje han incluido los nombres de las bases de datos y varias capturas con decenas de registros como ejemplo de la información robada. En El Confidencial habían adelantado la noticia, y se pusieron en contacto con dos personas que aparecen en la base de datos, y que han confirmado haber sido clientes de Phone House.
Según McAfee, durante 2021 ya más de cinco empresas grandes han sido víctimas de Babuk, y una de estas ya le habría pagado 85.000 dólares a los cibercriminales tras las negociaciones. Aparentemente, el grupo detrás de este ransomware, está atacando a empresas del sector transporte, salud, plásticos, electrónica, y agrícola en múltiples regiones del mundo.
Phone House de momento no ha confirmado el ataque ni ofrecido declaraciones. Nuestros compañeros de Xataka han contactado con la empresa para conocer más detalles sobre la situación. Actualizaremos esta nota de obtener respuesta.