Detenen un 'hacker' per robar dades de 37.000 clients d'una companyia elèctrica

Els Mossos i la Guàrdia Civil van detenir el passat 18 de juny a Madrid un 'hacker' per robar les dades de 37.000 clients d'una companyia de distribució elèctrica. El detingut estava especialitzat en ciberatacs a empreses i altres institucions públiques. Els fets es van produir els dies 26 i 27 d'octubre del 2022 a través de la usurpació de credencials autoritzades i de l'escalament de privilegis. El detingut va poder obtenir informació sensible de clients i usuaris com la seva identitat, facturació, contractació i comptes bancaris, i la va enviar a diversos servidors d'una empresa lituana. A partir d'aquí, transferia la informació a canvi de criptomonedes.

Els tècnics informàtics de la companyia van identificar les adreces IP d'on provenia l'atac i van detectar la xifra de persones afectades, les dades exfiltrades i l'afectació al seu servei. L'empresa va denunciar els fets i es va posar en contacte amb els usuaris afectats i va denunciar l'atac a l'Autoritat Catalana de Protecció de Dades.

Notícies relacionades

Un intent d’ocupació a Font de la Pólvora (Girona) deriva en disturbis i un grup assalta i causa destrosses al centre cívic

Dos detinguts a Mataró per defraudar 2 milions d’euros en la compra de 36 cotxes de luxe a Alemanya

Mentrestant, els investigadors van poder identificar el 'hacker' gràcies a la col·laboració internacional i a través de la traçabilitat de les criptomonedes.

Finalment, un operatiu conjunt dels Mossos i la Guàrdia Civil va finalitzar amb dues entrades i perquisicions i la detenció del 'hacker', que va passar a disposició judicial.