TalkTalk Group uno de los mayores proveedores de banda ancha de internet en Reino Unido, sufrió el miércoles 21 de octubre un ataque cibernético.
Se cree que el ataque puede haber expuesto los datos sensibles de más de cuatro millones de clientes.
La dirección de TalkTalk Telecom, ha confirmado haber recibido una petición de rescate después de ser atacado. En una entrevista con la BBC el viernes, CEO de TalkTalk Dido Harding dijo que un supuesto representante del atacante o atacantes responsables de la intrusión le había enviado un correo electrónico con la intención de extorsionar a la empresa.
Harding no ofreció detalles sobre la nota de rescate, citando que el caso se encuentra en una investigación penal en curso puesta en marcha por la Unidad de Crimen Cibernético de la Policía Metropolitana de Londres.
En un aviso publicado por primera vez el jueves, y luego más tarde actualizada el viernes, TalkTalk reveló que había sufrido un “ataque cibernético significativo y sostenido” en su página web el miércoles 21 de octubre.
TalkTalk sugiere tras una investigación del incidente, que la información de los clientes, nombres, direcciones, fechas de nacimiento, tarjetas de crédito y/o datos bancarios y números de teléfono pueden haber sido comprometidos. Los datos de la infracción fue publicada públicamente el viernes, aunque no está claro todavía si la información vertida representa la totalidad de la que fue robada o sólo una pequeña parte de ella.
TalkTalk no dijo cuántos clientes han sido afectados, pero señaló que la compañía se pondrá en contacto con todas las personas cuyos datos se vieron comprometidos.
TalkTalk dijo que su sitio web fue cerrado el miércoles inmediatamente después del descubrimiento de la infracción y se ha puesto a trabajar con especialistas en seguridad cibernética desde entonces para proteger el sitio.
Desplome en bolsa por ataque cibernético
Esta es la tercera vez este año que TalkTalk que cotiza en bolsa haya sido golpeada en un ataque cibernético. Las noticias provocaron que sus acciones cayeran en picado más de un 11 %, y antes de que se cerrara la bolsa se recuperó un poco y logro cerrar en un 8,5%.
Como es típico después de cualquier gran ataque, el incidente de TalkTalk ha dado lugar a muchas especulaciones sobre el método, el motivo y los actores que están detrás de él.
En la nota del grupo o individuo responsable del volcado, afirmaron haber utilizado TOR, mensajes de chat, correos cifrados de clave privada y ataques a servidores para ocultar sus huellas.
Algunos, como la BBC han informado de que TalkTalk parece haber sido golpeada con una negación masiva de ataque del servicio a pesar de que por sí sola no explicaría la perdida de datos. Otros, como Amichai Shulman, co-fundador y director de tecnologías de la empresa de seguridad Imperva piensan que fallas en aplicaciones web pueden haber desempeñado un papel clave en estos ataques. ”He revisado algunos de los datos de todo el ataque y mi conjetura seria que los atacantes utilizaron una inyección SQL durante al menos parte del ataque”, dijo Shulman en un comentario enviado por correo.
Muchos han criticado TalkTalk por no proteger sus datos, más teniendo en cuenta que esta es la tercera vez que la compañía ha sido violada sólo este año. Una cuestión que se ha planteado es aparente fracaso de la compañía para cifrar los datos confidenciales que están en su poder a pesar de los incidentes previos.
“Esta infracción pone de manifiesto una necesidad de las empresas para colocar controles más estrictos sobre cómo se protege la información confidencial de sus clientes”, dijo Andy Heather, vicepresidente de seguridad de datos en HP. “Si los datos se dejan sin protección no es cuestión de si va a estar en peligro, es una cuestión de tiempo.”
Deja una respuesta Cancelar la respuesta