Hace un par de días Phone House fue víctima de un ataque con ransomware que aún no ha reconocido, pero cuyas consecuencias ya son públicas. Babuk, el grupo responsable del asalto, afirmó haber accedido a bases de datos con información privada de más de 3 millones de clientes y empleados de la compañía y puso sobre la mesa un chantaje: el pago de un rescate (cuya cantidad no ha trascendido) o publicaría la información. Nadie ha visto un duro, así que parte del material ya corre por Internet.
Según ha podido comprobar El Confidencial, Babuk ha difundido más de 100 gigas con datos personales (nombre, DNI, cuenta bancaria, móvil personal, correo, dirección física...) de clientes de Phone House, tanto propios como de la empresa que subcontrata el servicio de seguro de sus clientes. Como es habitual en estos casos, la información se encuentra en foros de la Darknet y es solo una parte de todo el material sustraído, así que Babuk parece que aún tiene la esperanza de recibir un pago por el resto de los datos.
“Tenemos 10 bases de datos que contienen información privada (nombre completo, fecha de nacimiento, correo electrónico, teléfono, dirección, nacionalidad...) de más de 3 millones de clientes y empleados”, dice el mensaje de Babuk dirigido la división española de Phone House al que ha podido acceder El Confidencial. “Si no pagáis, toda esta información se publicará en nuestro blog público y foros de Darknet y se enviará a todos vuestros socios y competidores”.
Para llevar a cabo su ataque a Phone House, Babuk usó un ransomware homónimo detectado este mismo año y que entra en la categoría de RaaS (Ransomware as a Service). En otras palabras, es un malware creado por un grupo de desarrolladores que venden su software a quien esté dispuesto a pagar una cuota o comisión. El pasado febrero, cuando Babuk fue visto por primera vez, el mapa de infección ofrecido por McAfee mostraba que España era en ese momento uno de los países más afectados por el mencionado ransomware.
No son pocas las compañías que últimamente han sido víctimas de un ataque con ransomware. Ahora es el turno de Phone House, pero no hace mucho fue CD Projekt Red, el SEPE o Garmin. Más sonado fue el caso de WannaCry, que en 2017 afectó a múltiples compañías de todo el mundo.
Según ha podido comprobar El Confidencial, Babuk ha difundido más de 100 gigas con datos personales (nombre, DNI, cuenta bancaria, móvil personal, correo, dirección física...) de clientes de Phone House, tanto propios como de la empresa que subcontrata el servicio de seguro de sus clientes. Como es habitual en estos casos, la información se encuentra en foros de la Darknet y es solo una parte de todo el material sustraído, así que Babuk parece que aún tiene la esperanza de recibir un pago por el resto de los datos.
“Tenemos 10 bases de datos que contienen información privada (nombre completo, fecha de nacimiento, correo electrónico, teléfono, dirección, nacionalidad...) de más de 3 millones de clientes y empleados”, dice el mensaje de Babuk dirigido la división española de Phone House al que ha podido acceder El Confidencial. “Si no pagáis, toda esta información se publicará en nuestro blog público y foros de Darknet y se enviará a todos vuestros socios y competidores”.
Para llevar a cabo su ataque a Phone House, Babuk usó un ransomware homónimo detectado este mismo año y que entra en la categoría de RaaS (Ransomware as a Service). En otras palabras, es un malware creado por un grupo de desarrolladores que venden su software a quien esté dispuesto a pagar una cuota o comisión. El pasado febrero, cuando Babuk fue visto por primera vez, el mapa de infección ofrecido por McAfee mostraba que España era en ese momento uno de los países más afectados por el mencionado ransomware.
No son pocas las compañías que últimamente han sido víctimas de un ataque con ransomware. Ahora es el turno de Phone House, pero no hace mucho fue CD Projekt Red, el SEPE o Garmin. Más sonado fue el caso de WannaCry, que en 2017 afectó a múltiples compañías de todo el mundo.
Vaya tela.
coincido
?
Creo que se refieren el tema de la exclusividad temporal de Monster Hunter World y su DLC en PS4.
O mas estilo Alarmista, “CAPCOM FIRMO UN CONTRATO DE SONY PARA RETRASAR EL LANZAMIENTO DE MONSTER HUNTER WORLD EN PC”
Lo que os quejáis de esto, parecéis que habéis nacido ayer, Por favor.
Lo dice alguien que tiene PS4Pro, un PC con RTX2070/R7-2700x (que mayormente juega en PC y desarrolla). No esto no va de favoritismos
WOW Empresas firmando acuerdos para que la gente compre sus consolas.
Esto es inadmisible, terrible para la industria que asco sorny
Dios mío, el nivel.
No es ningún escándalo, es algo que se leva haciendo generaciones y algo bastante sabido por mucha gente.
https://twitter.com/ZhugeEX/status/1384773491988303872
https://twitter.com/ZhugeEX/status/1384778348203847681
No, no es eso precisamente.
Básicamente se ha demostrado que Sony paga para que los juegos no salgan mejor en otras plataformas, incluido PC, para que no se hagan versiones mejoradas en X años, para que no haya cross play, para que los juegos no salgan en Game Pass, y varias cosas mas de ese estilo.
Es vomitivo, y más vomitivo es ver como muchos medios están ignorando el asunto, o restándole importancia. Como pasa siempre.
Está todo en twitter con capturas reales de los contratos.
Edito: parece que las capturas han sido eliminadas por miedo, pero ayer yo lo vi todo con mis propios ojos. Algunos medios han publicado la información, sin las capturas por las posibles consecuencias legales, usad Google un poco, flojos!