Detenen un 'hacker' per robar dades de 37.000 clients d'una companyia elèctrica

Els Mossos i la Guàrdia Civil van detenir el passat 18 de juny a Madrid un 'hacker' per robar les dades de 37.000 clients d'una companyia de distribució elèctrica. El detingut estava especialitzat en ciberatacs a empreses i altres institucions públiques. Els fets es van produir els dies 26 i 27 d'octubre del 2022 a través de la usurpació de credencials autoritzades i de l'escalament de privilegis. El detingut va poder obtenir informació sensible de clients i usuaris com la seva identitat, facturació, contractació i comptes bancaris, i la va enviar a diversos servidors d'una empresa lituana. A partir d'aquí, transferia la informació a canvi de criptomonedes.

Els tècnics informàtics de la companyia van identificar les adreces IP d'on provenia l'atac i van detectar la xifra de persones afectades, les dades exfiltrades i l'afectació al seu servei. L'empresa va denunciar els fets i es va posar en contacte amb els usuaris afectats i va denunciar l'atac a l'Autoritat Catalana de Protecció de Dades.

Notícies relacionades

Una explosió de gas en un bar de Vallecas deixa un mort i 25 ferits

Detingut un segon implicat per la presumpta agressió sexual d’una menor a Olot

Mentrestant, els investigadors van poder identificar el 'hacker' gràcies a la col·laboració internacional i a través de la traçabilitat de les criptomonedes.

Finalment, un operatiu conjunt dels Mossos i la Guàrdia Civil va finalitzar amb dues entrades i perquisicions i la detenció del 'hacker', que va passar a disposició judicial.