Phone House ha sido amenazada por ciberatacantes. A través de su página en la Dark Web, los responsables del ransomware Babuk han publicado un mensaje con varias capturas donde se muestran datos personales como el DNI, el número del IMEI, el correo y la dirección.
Los ciberatacantes explican que tienen "bases de datos que contienen información privada (nombre completo, fecha de nacimiento, correo electrónico, teléfono, dirección, nacionalidad...) de más de 3 millones de clientes y empleados de The Phone House", amenazando con que "si no pagáis, toda esta información se publicará en nuestro blog público y foros de 'darknet' y se enviará a todos vuestros socios y competidores".
En total, según los ciberatacantes, se habrían obtenido más de 100 GB de datos, distribuidas en 10 bases de datos Oracle. El usuario biba99 ha publicado un mensaje en Raidforums donde enlaza a su blog de la Dark Web donde se pueden observar las capturas.
Entre los datos personales que habrían obtenido se encuentran los siguientes:
► Nombre y apellidos
► Fecha de nacimiento
► DNI
► Cuenta bancaria
► Teléfono móvil
► Dirección de electrónico
► Domicilio
► Empresa en la que trabajan
El ciberataque ha sido adelantado por El Confidencial, quien además ha contactado con alguno de los presentes en la información y ha comprobado que sí han sido clientes de Phone House.
Los 10 ficheros .dmp tienen como nombres infoventas, Phone, seguros, ventasonline o smarthouse, anticipando que podrían estar relacionadas con distintas bases de datos de sectores de la compañía.
Babuk Locker es un nuevo ransomware de este 2021, pero ya ha sido analizado en detalle. Al menos una de las empresas afectadas pagó a los cibercriminales unos 85.000 dólares después de las negociaciones para rescatar la información. Una acción que desde los organismos de ciberseguridad no recomiendan hacer.
Los investigadores describen el ransomware como "poco sofisticado" pero muy peligroso, operando como otros ya conocidos.
Créditos: Enrique Pérez