Un grupo cibercriminal logró extraer miles de registros confidenciales de deportistas, políticos, artistas, millonarios y demás celebridades después de comprometer los sistemas de la prestigiosa joyería Graff. Al parecer, hasta el momento se han filtrado casi 70,000 documentos confidenciales en una plataforma de dark web, incluyendo archivos pertenecientes a personalidades como Oprah Winfrey, Donald Trump y David Beckham, entre muchos otros.
Un reporte posterior asegura que los actores de amenazas están exigiendo un rescate millonario a cambio de detener futuras filtraciones y eliminar los registros expuestos hasta ahora. Este ataque ha sido atribuido a los operadores del ransomware Conti, una de las variantes de malware de cifrado más peligrosas de la actualidad.
Los documentos filtrados incluyen registros confidenciales como listas de clientes, facturas, recibos, comprobantes de pago y otros detalles, con información muy específica sobre las compras realizadas en la prestigiosa tienda.
Especialistas en ciberseguridad creen que los cibercriminales están exigiendo un pago en criptomoneda, ya que esta clase de transacciones son casi imposibles de rastrear a través de una red blockchain. Los hackers incluso compartieron una fotografía del ex futbolista Frank Lampard saliendo de la tienda junto con su esposa como prueba del compromiso.
Además de 600 reconocidas personalidades británicas, el incidente afectó a cientos de estrellas internacionales, incluyendo a actores como Tom Hanks, Samuel L. Jackson y Alec Baldwin, entre muchos otros.
Sobre este grupo de hacking, los investigadores mencionan que Conti opera en territorio ruso y podría haber comenzado a publicar la información relacionada con este ataque a inicios de octubre, ofreciendo a la venta algunos de los registros expuestos con fines de extorsión.
La Oficina del Comisionado de Información (ICO) ya está investigando el incidente y podría imponer una multa a la compañía afectada en caso de concluir que sus medidas de seguridad no fueron suficientes para contener el ataque. Con sede en Londres, Graff ya ha comenzado a notificar a todos los usuarios potencialmente afectados por la brecha de datos. Aún se desconoce si la compañía negociará con los actores de amenazas o bien tratará de mitigar las consecuencias de este incidente con sus propios recursos.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.