El famoso grupo de cibercriminales Babuk ha vuelto a realizar
un ciberataque, esta vez la víctima ha sido Phone House España. En este caso
Babuk ha conseguido exfiltrar más de 3 millones de datos tanto de empleados y
clientes.
En el mensaje que han dejado los cibercriminales indican que
han descargado datos de 10 bases de datos con gatos GDPR de más de 3 millones
de clientes y empleados. Además de indicar los datos exfiltrados en la nota
indican que está información se haría pública en los foros de la ‘darknet’ y enviándose
estos datos a los socios y competidores de la propia empresa. En este caso los
cibercriminales están pidiendo 6000000 USD en Bitcoins, lo que equivale
actualmente a 97.63394 BTC.
Está información se difundió el sábado pasado por distintos
foros de la Dark Web, desde El Confidencial indican que han conseguido acceso a
la base de datos que tienen los cibercriminales y han podido comunicar que la
base de datos contiene la siguiente información:
Nombre completo y apellidos, DNI, cuenta bancaria, fecha de
nacimiento, correo electrónico, dirección de su domicilio personal, empresa en
la que trabajan e incluso el teléfono móvil personal.
Por el momento no se ha pronunciado la compañía y tendrá que
tomar la decisión si ceder al chantaje y recuperar supuestamente los datos o no
ceder al chantaje y estar a la merced de que el grupo de cibercriminales cumpla
su amenaza y venda los datos.
