Phone House, la cadena de venta de servicios de telecomunicaciones, ha sido víctima de un supuesto ciberataque, y los responsables demandan un rescate a cambio de no difundir una enorme base de datos con información privada de millones de clientes y empleados de la compañía.

Según los atacantes, estos datos incluyen desde nombres completos y fechas de nacimientos, hasta emails, números de teléfono, dirección, nacionalidad, IMEI, DNI y más. Detrás de esto parecen estar los responsables de Babuk, un nuevo ransomware del que McAfee ya alertaba en febrero.
Amenazas en la Dark Web

El grupo le ha dejado un mensaje a la empresa en la Dark Web (URL .onion accesible a través de la red Tor), amenazando con liberar toda la información que obtuvieron si la empresa no paga un rescate:

Hemos descargado un volcado completo de sus 10 bases de datos Oracle que contienen información GDPR (nombre completo, fecha de nacimiento, correo electrónico, teléfono, dirección, nacionalidad, imei, etc) de más de 3 millones de clientes y empleados.
Si no pagan - toda esta información será publicada en nuestro blog público, foros darknet, y enviado a todos sus socios y competidores.

En Genbeta

Los ciberataques de ransomware siguen aumentando y los equipos más vulnerables son los que usan versiones viejas de Windows

Junto al mensaje han incluido los nombres de las bases de datos y varias capturas con …