• Home /

  • /

  • La cadena de tiendas de electrónica rusa DNS sufre una brecha de seguridad

Ciberseguridad

La cadena de tiendas de electrónica rusa DNS sufre una brecha de seguridad

Un grupo de hackers ucranianos habría explotado una vulnerabilidad en sus sistemas de TI y accedido a los datos de clientes y empleados.

Periodista

1 minuto

dns retailer ruso ataque

El retailer ruso DNS ha revelado haber sido víctima de una brecha de seguridad que ha dejado expuesta información sensible de multitud de clientes y empleados. 

DNS o Digital Network System es una de las cadenas de tiendas de informática y electrodomésticos más grandes del país. Cuenta con más de 35.000 empleados y 2.000 establecimientos. 

Según ha comunicado la empresa "un grupo de piratas informáticos que residen fuera de la Federacíón Rusa", aprovechó una brecha de seguridad en los sistemas de TI de la compañía y logró acceder a información personal de trabajadores y clientes. 

El retailer no ha proporcionado detalles sobre qué datos se habrían visto comprometidos ni a cuántas personas afectaría el incidente en total. Lo que sí ha revelado es que los cibermalos no robaron las contraseñas de los usuarios ni los datos de las tarjetas de pago, ya que esta información no se almacena en sus sistemas. 

No obstante, aseguran que ya han encontrado "brechas en la protección" de su infraestructura de información y están "trabajando para fortalecer la seguridad de la información en la compañía". 

La comunicación pública de DNS se produce unas horas después de que un actor de amenazas empezara a filtrar los datos obtenidos en un foro de piratería. 

Según se hace eco Bleeping Computer, estos se habrían sustraído el pasado 19 de septiembre y contienen nombres completos, nombres de usuario, direcciones de correo electrónico y números de teléfono de clientes y empleados de DNS de 16 millones de personas. Esta información no se ha confirmado oficialmente por la cadena de tiendas. 

¿Amenaza externa o no tanto?

Se especula con que la autoría del incidente responde a piratas informáticos pro-ucranianos, aunque también se está apuntando al Ejército Nacional Republicano (NRA), una organización formada por disidentes que buscan derrocar a Vladimir Putin y está lanzando ciberataques contra empresas clave en el país. 

La primera víctima de este colectivo, supuestamente, habría sido Unisoftware, una empresa de desarrollo de software que trabaja en estrecha colaboración con el gobierno ruso y el Banco Central.