MásMóvil está siendo chantajeada por un ransomware que amenaza con publicar la información robada a la empresa mediante el acceso ilegal a sus servidores. En las capturas publicadas para presionar a la empresa se aprecian datos de gestión interna que no incluyen información personal de sus clientes.
El grupo REvil/Sodinokibi ha tenido acceso a servidores con bases de datos e información interna del Grupo MásMóvil. En el Happy Blog ubicado en la dark web donde el grupo de cibercriminales pública sus ataques para presionar a las empresas víctimas a ceder al chantaje, ha aparecido una nueva entrada en la que hacen referencia al Grupo MásMóvil en España. "Hemos descargado sus bases de datos y otros datos importantes" asegura el texto.
Para probarlo se publican una serie de capturas de pantalla tomadas en Windows donde pueden verse varios listados de archivos .mdf utilizados por Microsoft SQL Server. Otra captura muestra un listado de directorios con nombres como ADSL, Jazztel, clientesAEAT, OCU, Parlem Reseller o Scoring.
En una de ellas puede verse una de las bases de datos abiertas donde aparecen tablas sobre el pago de leads, o comisiones que se pagan a los colaboradores de la marca que referencian clientes y aparece abierto el resultado de una consulta donde pueden verse lo que parecen ser empresas desde donde se ha portado numeración fija, con nombres conocidos.
Parece evidente por los datos publicados que el grupo de cibercriminales ha obtenido acceso a parte de los servidores de la compañía, aunque a juzgar por las capturas publicadas se trata de datos de gestión interna que no incluirían datos personales de sus clientes particulares, algo que sería devastador para la imagen de la marca.
Desde MásMóvil le quitan seriedad al asunto confirmando el incidente pero asegurando que no hay robo de información ni ha afectado a la operativa de la compañía.
