Un grupo de hackers afirma que Euskaltel ha sufrido un ataque por ransomware: datos de clientes y empleados se publicarán si no pagan

Euskaltel
6 comentarios Facebook Twitter Flipboard E-mail

Si eres cliente del Grupo Euskaltel y sus marcas R y Telecable habrás notado en los últimos días diferentes problemas que afectan de lleno a sus canales de atención al cliente (vía telefónica, por web e incluso en la app). Pues para sorpresa de muy pocos tras los últimos rumores, un grupo de hackers han informado que el culpable ha sido un ataque de ransomware que ha impedido a los empleados acceder a los sistemas para dar altas o registras incidencias.

El ransomware es un ataque muy temido por cualquier compañía, pues literalmente secuestra todos sus datos y bloquea el acceso a su propio software para desarrollar su actividad laboral. Este bloqueo se realiza para sacar dinero a cambio de liberar de nuevo toda la información. Ahora ha sido el grupo Euskaltel el que ha sido afectado según se confirma en la Dark Web.

Un vistazo a…
Ransomware qué es, cómo infecta y cómo protegerse

Datos de clientes y empleados del Grupo Euskaltel en peligro

Y es que la empresa propiedad de MásMóvil no ha querido dar detalles al respecto de estos problemas que han tenido, al tratarse de simplemente rumores. Pero al final el blog de filtraciones de ransomware LockBit 3.0 Leaked Data que está presente en la dark web ha publicado esta misma mañana dos entradas de datos dedicadas a Euskaltel y R como informa bandaancha.eu.

En el comunicado que hay asociado a estos archivos, los supuestos hackers aseguran que han tenido acceso a los servidores de la operadora y han conseguido copiar 3 TB de datos desde R (cablera que opera en Galicia) y 100 GB de Euskaltel.

Datos Filtrados

Las capturas de pantalla que se adjuntan a estos documentos tratan de darle veracidad, ya que se puede observar cómo se recogen contratos de concesión pública, contabilidad interna, evolución del despliegue de fibra o estadísticas. Pero lo más importante es que se recoge también el listado de nombres y DNI de clientes, así como de los empleados donde se adjunta una fotografía completa del documento de identificación.

Blog Lockbit 3 0 Euskaltel

Ahora es cuando tendrá lugar el supuesto chantaje a la operadora una vez que hubiera restablecido sus servicios el domingo, seguramente con copia de seguridad. En la publicación se encuentra un contador que acaba el 5 de junio. Esta es la fecha en la que todos estos datos se van a liberar si no se termina pagando. Y no estamos ante algo nuevo, ya que LockBit 3.0 se centra precisamente en este tipo de extorsiones para sacar el máximo dinero posible.

Como decimos, esta es la información que se ha proporcionado por este supuesto grupo de hackers. Desde Genbeta nos hemos puesto en contacto con el grupo Euskaltel para tener la confirmación si han sufrido algún ataque durante estos días y si tienen constancia de esta extorsión. La respuesta ha sido escueta y sin confirmar absolutamente nada, ya que únicamente han dicho "En estos momentos puedo comunicarte que nuestros sistemas funcionan correctamente y con total normalidad"

En Genbeta | Los ciberataques de ransomware siguen aumentando y los equipos más vulnerables son los que usan versiones viejas de Windows

Comentarios cerrados
Inicio