La division espagnole de Phone House a subi une cyberattaque au cours de laquelle les données de plus de 3 millions de clients et d’employés de l’entreprise ont été volées.

La chaîne de magasins vendant des téléphones portables Maison de téléphone en Espagne a été victime d’une cyberattaque par un ransomware qui a entraîné le vol de données 3 millions de clients dans notre pays, des informations hautement sensibles que les attaquants pourraient utiliser à l’avenir pour l’ingénierie sociale.

Selon Elconfidencial, la division espagnole de Phone House a subi une cyberattaque ce week-end au cours de laquelle des cybercriminels ont pris des millions de données non seulement de clients, mais également de leurs employés sur le territoire espagnol. Apparemment, les responsables de la cyberattaque sont Babuk, et comme elconfidencial l’a appris, les attaquants disposent d’une grande quantité de données de l’entreprise, des employés et des clients espagnols.

Parmi les données actuellement en possession des cybercriminels, on peut citer les nom complet des clients, date de naissance, pièce d’identité, compte bancaire, téléphone portable, e-mail, adresse du domicile et société où ils travaillent. Il s’agit de données plus que suffisantes pour effectuer de l’ingénierie sociale à l’avenir et accéder à des données beaucoup plus sensibles.

Les cybercriminels affirment avoir 10 bases de données contenant des informations privées de plus de 3 millions de clients et d’employés de la division espagnole de Phone House. Ils menacent que, si l’entreprise ne paie pas, toutes ces informations seront publiées dans un blog public et des forums darkweb, et en plus de cela, les données seront envoyées aux concurrents.

Le montant demandé par ce groupe de cybercriminels à Phone House afin de ne pas diffuser les données n’a pas transpiré, et on ne sait pas si l’entreprise va finalement payer la rançon ou opter pour d’autres types de canaux.

Les données semblent réelles, puisque le groupe attaquant a diffusé différentes images qui semblent prouver qu’il dispose réellement de ces données provenant de plus de 3 millions de clients espagnols. Cependant, elconfidencial a contacté deux personnes qui apparaissent dans ces bases de données et ont confirmé qu’elles étaient des clients de Phone House.

Les malwares ciblant les appareils mobiles ont continué de croître, tandis que les utilisateurs gardent leurs téléphones sans protection. De plus, les attaques ciblent désormais l’Internet des objets, une industrie avec un très faible niveau de sécurité.

Les bases de données susmentionnées auraient été volées lors d’une attaque de ransomware, qui a initialement infecté un seul ordinateur de l’entreprise, puis a bloqué tous les accès tout en volant et en chiffrant le reste des fichiers système.

La société de sécurité McAfee avait déjà averti que le ransomware Babuk était l’une des nouvelles menaces apparues avec l’avènement de 2021 et que l’Espagne était l’un des pays les plus touchés.