Detingut un hacker per vendre dades de clients d'una companyia elèctrica
- A través d'un ciberatac l'arrestat va tenir accés a dades com la identitat, detalls de la facturació i sobre comptes bancaris
- Venia la informació a tercers a canvi de criptomonedes
Els Mossos i la Guàrdia Civil van detenir el passat 18 de juny a Madrid un 'hacker' per robar les dades de 37.000 clients d'una companyia de distribució elèctrica. El detingut estava especialitzat en ciberatacs a empreses i altres institucions públiques. Els fets es van produir els dies 26 i 27 d'octubre del 2022 a través de la usurpació de credencials autoritzades i de l'escalament de privilegis.
El detingut va poder obtenir informació sensible de clients i usuaris com la seva identitat, facturació, contractació i comptes bancaris, i la va enviar a diversos servidors d'una empresa lituana. A partir d'aquí, transferia la informació a canvi de criptomonedes.
“🚔 Operació conjunta de @mossos i @guardiacivil per detenir a Madrid un hacker acusat d'un ciberatac a una companyia elèctrica
— RTVE Notícies (@rtvenoticies) July 13, 2024
👉 Venia les dades de clients obtingudes de manera fraudulenta a canvi de criptomonedes
➕ Notícies a https://t.co/YCp3AoruJW pic.twitter.com/mgvRfccOv4“
Els tècnics informàtics de la companyia van identificar les adreces IP d'on provenia l'atac i van detectar la xifra de persones afectades, les dades exfiltrades i l'afectació als eu servei. L'empresa va denunciar els fets i es va posar en contacte amb els usuaris afectats i va denunciar l'atac a l'Autoritat Catalana de Protecció de Dades.
Mentrestant, els investigadors van poder identificar el 'hacker' gràcies a la col·laboració internacional i a través de la traçabilitat de les criptomonedes. Finalment, un operatiu conjunt dels Mossos i la Guàrdia Civil va finalitzar amb dues entrades i perquisicions i la detenció del 'hacker', que ja ha passat a disposició judicial.
