Detenen un 'hacker' per robar dades de 37.000 clients d'una companyia elèctrica

Els Mossos i la Guàrdia Civil van detenir el passat 18 de juny a Madrid un 'hacker' per robar les dades de 37.000 clients d'una companyia de distribució elèctrica. El detingut estava especialitzat en ciberatacs a empreses i altres institucions públiques. Els fets es van produir els dies 26 i 27 d'octubre del 2022 a través de la usurpació de credencials autoritzades i de l'escalament de privilegis. El detingut va poder obtenir informació sensible de clients i usuaris com la seva identitat, facturació, contractació i comptes bancaris, i la va enviar a diversos servidors d'una empresa lituana. A partir d'aquí, transferia la informació a canvi de criptomonedes.

Els tècnics informàtics de la companyia van identificar les adreces IP d'on provenia l'atac i van detectar la xifra de persones afectades, les dades exfiltrades i l'afectació al seu servei. L'empresa va denunciar els fets i es va posar en contacte amb els usuaris afectats i va denunciar l'atac a l'Autoritat Catalana de Protecció de Dades.

Notícies relacionades

Un policia fora de servei evita el suïcidi d'una dona en un pont de la Gran Via de Barcelona

Tres ferits en caure part de l'estructura de l'escenari d'un festival de jotes

Mentrestant, els investigadors van poder identificar el 'hacker' gràcies a la col·laboració internacional i a través de la traçabilitat de les criptomonedes.

Finalment, un operatiu conjunt dels Mossos i la Guàrdia Civil va finalitzar amb dues entrades i perquisicions i la detenció del 'hacker', que va passar a disposició judicial.