El ciberataque se produjo el jueves pasado, cuando hackers robaron los datos de miles de usuarios, y provocaron problemas en los sistemas y en el servicio de atención al cliente de Euskaltel, R y Telecable, empresas pertenecientes al grupo MásMóvil. Desde la telefónica Euskaltel se han limitado a señalar que fue detectada una “incidencia técnica” y que sus servicios funcionan “con total normalidad” desde el domingo.
Según informa Banda Ancha, durante los últimos días los trabajadores no han podido acceder a los sistemas, por lo que los canales de atención al cliente a través del teléfono, la web y la app se vieron afectados, así como la tramitación de incidencias o el alta de nuevos clientes. A su vez, los usuarios de estos tres operadores tampoco podían acceder a sus respectivas apps de autogestión.
La responsabilidad del ataque se ha confirmado hoy con la publicación de un comunicado en el blog LockBit 3.0 Leaked Data alojado en la dark web. En el texto, los hackers aseguran que han accedido y copiado 3 TB de información procedentes de R, la cablera con la que la compañía opera en Galicia, y otros 100 GB pertenecientes a Euskaltel.
Entre los datos secuestrados, se encuentra información relacionada a acuerdos con otras empresas, registros de contabilidad interna y evolución del despliegue de fibra. Además, se han publicado diez capturas de pantalla en las que se observan nombres y DNI de clientes y un listado de empleados con afiliación sindical.
El comunicado también posee una cuenta atrás que indica que los datos se divulgarán el próximo 5 de junio, en lo que se entiende como un nuevo caso de extorsión a una empresa para que pague un rescate si quiere evitar la publicación de información confidencial.
El ransomware LockBit es un software malicioso diseñado para copiar información confidencial de organizaciones, bloquear el acceso de los usuarios a los sistemas informáticos y pedir el pago de un rescate para restablecerlos. De no pagar, las víctimas son amenazadas con la publicación de información sensible, tanto propia como de clientes, asociados o proveedores, o incluso con la eliminación de esos datos. El dinero obtenido en estos chantajes se reparte entre los creadores del software y los individuos que han ayudado a ejecutar el ataque.
Durante el último tiempo, otras operadoras han sufrido diferentes ataques, como Digi, hace pocos días, y Yoigo algunas semanas atrás.