SFR vuelve a encontrarse en crisis. Este domingo 24 de noviembre de 2024, los hackers del colectivo Cerca2tlg indicaron que habían robado los datos personales de 3,6 millones de suscriptores de SFR. Para probar sus afirmaciones, la pandilla publicó en línea una muestra de los datos comprometidos en su canal Telegram, que se ha vuelto muy activo en los últimos días.
El ataque se basaría en el acceso no autorizado a SIBO360, software de gestión utilizado por SFRexplica el investigador Clément Domingo en su cuenta X. Los datos se pusieron a la venta por 500 euros en criptomonedas. Según el experto, este importe reducido debería permitir atraer a decenas de compradores.
Contactado por un colega de FranciaInfoSFR negó la existencia de un nuevo hackeo. el operador “niega haber sido víctima de una nueva filtración de datos” y sugiere que la información comprometida proviene del ciberataque ocurrido en septiembre de 2024. Hace dos meses, los ciberdelincuentes robaron 50.000 registros de clientes durante un “incidente de seguridad”.
La venganza de los piratas SFR
Obviamente, la negación de SFR molestó a los piratas informáticos de Near2tlg. Unas horas después del desmentido de la empresa, los piratas informáticos liberó toda la base de datos en su canal de Telegram. Los ciberdelincuentes han renunciado a monetizar el directorio. Esto se compartió de forma gratuita y ahora es accesible para todos los usuarios de Internet.
“SFR prefiere mentir a sus clientes diciendo que revendemos los mismos datos… En primer lugar, es mentira y, en segundo lugar, nos da mala publicidad. Esto no puede quedar impune, así que ¡¡¡ayúdense mis hermanos!!! »anuncia Near2tlg en Telegram.
Entre los datos compartidos encontramos el apellido, el nombre, la dirección de correo electrónico, la dirección postal completa, la fecha de nacimiento y el número de teléfono de los suscriptores. Esta información se puede combinar con otras filtraciones de datos para orquestar ataques de phishing o hacerse pasar por clientes.
Podemos esperar una explosión de estafas en los próximos días y semanas, de la misma manera que el hack gratuito provocó un aumento de las estafas. En reacción a 01Net, Marijus Briedis, CTO de NordVPN, señala que “Los números de teléfono divulgados son, por ejemplo, una gran ayuda para los ciberdelincuentes, que podrán acceder a información personal como contraseñas y datos bancarios si realizan con éxito operaciones de vishing o smishing”.
A los ojos del investigador Clément Domingo, “Lamentablemente debemos creer que eran ellos los que tenían razón y que la comunicación del operador telefónico SFR no se correspondía en modo alguno con los 50.000 archivos del anterior hack que databa de hace unas semanas”.
Una nueva pandilla cada vez más activa
En el proceso, los piratas informáticos precisan que todavía está a la venta una base de datos con 150.000 datos personales relativos a clientes de SFR. Como explica la pandilla en BreachForums, esta información proviene del hackeo del pasado mes de septiembre. Este es un nueva compilacion que incluye en particular el IBAN y la declaración de identidad bancaria.
Este no es el primer intento del colectivo. La semana pasada, el pequeño grupo francés puso a la venta una base de datos robada de Direct Assurance, una compañía de seguros en línea filial del grupo AXA, y los expedientes médicos de 750.000 franceses.
“Esta publicación gratuita en línea por una cuestión de reputación muestra que habrá una secuela. No augura nada bueno para otras empresas que serán o ya han sido el objetivo de estos mismos piratas informáticos. Estos últimos, por su parte, ganan credibilidad ante posibles futuros compradores”. relata Marijus Briedis.
Near2tlg también es responsable del ciberataque contra Le Point. En BreachForums, los ciberdelincuentes también pusieron a la venta los datos de varias pequeñas entidades, entre ellas una PYME francesa. Está claro que el grupo no tiene intención de quedarse ahí. Entre sus próximos objetivos, Near2tlg destaca la SNCF…
???? Para no perderte ninguna novedad de 01net, síguenos en Google News y WhatsApp.
