(https://i.postimg.cc/wTbcKR7h/Euskaltel.png) (https://postimages.org/)
El ransomware es un ataque muy temido por cualquier compañía, pues literalmente secuestra todos sus datos y bloquea el acceso a su propio software para desarrollar su actividad laboral. Este bloqueo se realiza para sacar dinero a cambio de liberar de nuevo toda la información. Ahora ha sido el grupo Euskaltel el que ha sido afectado según se confirma en la Dark Web.
Datos de clientes y empleados del Grupo Euskaltel en peligro
Y es que la empresa propiedad de MásMóvil no ha querido dar detalles al respecto de estos problemas que han tenido, al tratarse de simplemente rumores. Pero al final el blog de filtraciones de ransomware LockBit 3.0 Leaked Data que está presente en la dark web ha publicado esta misma mañana dos entradas de datos dedicadas a Euskaltel y R como informa bandaancha.eu.
En el comunicado que hay asociado a estos archivos, los supuestos hackers aseguran que han tenido acceso a los servidores de la operadora y han conseguido copiar 3 TB de datos desde R (cablera que opera en Galicia) y 100 GB de Euskaltel.
(https://i.postimg.cc/g03v6M4D/Euskaltel-Data.png) (https://postimages.org/)
Las capturas de pantalla que se adjuntan a estos documentos tratan de darle veracidad, ya que se puede observar cómo se recogen contratos de concesión pública, contabilidad interna, evolución del despliegue de fibra o estadísticas. Pero lo más importante es que se recoge también el listado de nombres y DNI de clientes, así como de los empleados donde se adjunta una fotografía completa del documento de identificación.
(https://i.postimg.cc/V6RnKdx0/Euskaltel-Data-2.png) (https://postimages.org/)
Ahora es cuando tendrá lugar el supuesto chantaje a la operadora una vez que hubiera restablecido sus servicios el domingo, seguramente con copia de seguridad. En la publicación se encuentra un contador que acaba el 5 de junio. Esta es la fecha en la que todos estos datos se van a liberar si no se termina pagando. Y no estamos ante algo nuevo, ya que LockBit 3.0 se centra precisamente en este tipo de extorsiones para sacar el máximo dinero posible.
Fuente:
Genbeta
https://www.genbeta.com/seguridad/grupo-hackers-afirma-que-euskaltel-ha-sufrido-ataque-ransomware-datos-clientes-empleados-se-publicaran-no-pagan