R alerta a sus empleados de que sus cuentas bancarias y DNI circulan por la ‘dark web’

Los trabajadores de la operadora de telefonía e internet R han recibido un escrito interno de la dirección de la compañía gallega en el que les comunica que parte de sus datos privados están colgados en la dark web después del ciberataque que sufrió el pasado mes de mayo. En el texto que ha enviado a su personal, la empresa reconoce que la información robada (3 terabytes) incluye datos sensibles de sus empleados como nombres, apellidos, DNI, nóminas y números de cuentas bancarias. La operadora les recuerda en el comunicado que solo con la cuenta no se pueden domiciliar recibos ni realizar pagos. Y en el caso de que se produjeran, les informan de que tienen hasta 13 meses para echar atrás el cargo.

También les avisa de que al estar sus datos colgados de forma pública pueden ser objetos de intentos de suplantación digital. Por ellos, les recomienda que estén alerta sobre cualquier comunicación sospechosa que reciban.

Para aquellos que, además de forma parte de la plantilla, también tengan contratado con R algún servicio (telefonía, internet…), la empresa ha reforzado el proceso de autentificación para que nadie que no sea cliente pueda realizar compras adicionales de servicios.

El pasado 15 de mayo, el blog sobre filtraciones de ransomware, LockBit 3.0 Leaked Data, alojado en la dark web, publicó dos entradas en las que aseguraba que los hackers habían accedido y copiado información sensible de R y Euskaltel: 3 terabytes (TB) de datos confidenciales de los clientes y trabajadores de la compañía gallega y otros 100 gigabytes (GB) de la vasca.

El blog mostraba una cuenta atrás en la que señalaba que la información se haría pública el 5 de junio, una acción que repiten los ciberdelincuentes como medida de chantaje para que las empresas paguen por el rescate de la información. En este caso no ha trascendido la cifra que solicitan.

El 15 de junio,, de nuevo el blog LockBit 3.0 Leaked Data, comunicaba que el grupo de ransomware LockBit estaba publicando 29 GB robados. Ante este nuevo movimiento, y tras el cotejo de los datos confidenciales que se estaban colgando en la dark web, la compañía decidió enviar el comunicado interno a su plantilla.

Esta información solo la han recibido los empleados de R, no los de las subcontratas que trabajan para la compañía gallega y que hacen labores de atención al cliente o comercial. En este caso, los ciberdelincuentes no tienen sus datos personales.

En una reciente entrevista en Radio Euskadi, el director de Euskaltel y director territorial corporativo del Grupo MásMóvil (dueño de R), Jon Ander de las Fuentes, reconoció el ciberataque. Era la primera vez que un miembro de la compañía lo hacía. De las Fuentes explicó que la solución había sido “óptima” y no se había visto afectada, “en ningún momento”, la seguridad de sus clientes. Según señaló, se había avisado a los clientes o a las personas que podían estar afectadas por el ataque y se pusieron “las medidas para que no ocurra absolutamente nada”.

Suscríbete para seguir leyendo