Ransomware Babuk ataca a Phone House y publica los archivos

El grupo delictivo Babuk, se habrían hecho con varias bases de datos del grupo Phone House de España, exfiltrando registros de hasta 3 millones de clientes y empleados, en un conjunto de varias bases de datos de Oracle que, en total, rondan los 113 gigabytes de información, según podemos leer en la página web del grupo.

Phone House es uno de los principales minoristas de telefonía móvil en España. Basada en el modelo de franquicia, abrió su primera tienda en España en 1997, en Madrid, por lo que formó parte de la revolución de la telefonía móvil del segundo lustro de los noventa, momento en el que ésta pasó de estar al alcance de unos pocos a popularizarse. Actualmente cuenta con más de 500 tiendas.

El ataque, habría afectado a las siguientes bases de datos:

• INFOVENTAS: 7 gigabytes.
• PHONE: 31 gigabytes.
• POS: 1,6 gigabytes.
• PP: 19 gigabytes.
• SEGUROSPH: 951 megabytes.
• SMARTHOUSE: 11 gigabytes.
• TARVAR: 6 gigabytes.
• VENTASONLINE: 4,6 gigabytes.
• VISIOFRANK: 9,7 gigabytes.
• MK_DWH: 23 gigabytes.

Dentro de la filtración, hay unos datos que llaman la atención y es que, hay publicados datos del seguro de los clientes. Estos datos, tras revisarlos, parecen ser datos pertenecientes a la subcontratación del seguro de los dispositivos móviles y que, por ese motivo, The Phone House los almacena.

Adicionalmente al listado de las bases de datos exfiltradas, Babuk también ha publicado algunas muestras del contenido de algunas de esas tablas, en las que podemos ver bastantes datos personales de clientes y empleados: nombres y apellidos, direcciones de correo electrónico y postales, DNI y NIE, números de teléfono, fechas de nacimiento, nacionalidad… Además, para la base de datos de los seguros que es posible contratar con Phone House al comprar un nuevo dispositivo, también podemos ver las cuentas bancarias en las que están domiciliados los recibos de dicha cobertura.

Pese a no ser un malware especialmente complejo en lo técnico, resulta bastante peligroso, hasta al punto de que fue el primer ransomware en golpear al sector empresarial este 2021 y responsables por el ataque a los Houston Rockets, un equipo de la NBA y el grupo también está relacionado a ataques de VMware ESX, Este nuevo golpe a Phone House España es una muestra muy clara, y desgraciadamente muy cercana, de dicha peligrosidad.

Junto a las pruebas del ataque, Babuk ha publicado el siguiente texto:
Hemos descargado un volcado completo de sus 10 bases de datos Oracle que contienen información GDPR (nombre completo, fecha de nacimiento, correo electrónico, teléfono, dirección, nacionalidad, imei, etc) de más de 3 millones de clientes y empleados.
Si usted no paga – toda esta información será publicada en nuestro blog público, foros darknet, enviado a todos sus socios y competidores.

Además, la mención específica a la GDPR señala a uno de los grandes riesgos que afronta Phone House frente a esta filtración, y es que si la investigación determina que la compañía no adoptó las medidas adecuadas para proteger los datos de sus clientes y empleados, se puede enfrentar a sanciones millonarias en base a las regulaciones europeas.

El grupo amenazaba con que en caso de no pagar el rescate, comenzarían a publicar los datos del ataque y ahora han cumplido su amenaza.

Se trata de una ingente cantidad de datos personales de los clientes de la empresa y que, parece confirmar, que si nos encontramos ante 13 millones de personas afectadas en la filtración.

Actualización 26/04: Babuk ha publicado la totalidad de los datos.

Fuente: Muy Seguridad | Derecho en la Red

Suscríbete a nuestro Boletín