Free, empresa de telecomunicaciones francesa y segundo proveedor de servicios de Internet (ISP) del país, reveló un ciberataque que sufrió este fin de semana. Este es el último de una serie de ataques contra ISP y operadores de telecomunicaciones.
Un actor malicioso robó información de la herramienta de gestión interna de la empresa, recopiló datos sobre los suscriptores de la empresa e intentó vender estos datos en la Dark Web en un foro de cibercrimen, la FAI, a la Agencia France-Presse (AFP) el 26 de octubre.
El hacker, conocido como “Drussellx”, publicó un mensaje en el foro subastando dos bases de datos robadas a la empresa FAI. Según se informa, las bases de datos contienen información sobre más de 19 millones de cuentas de clientes y más de 5 millones de detalles de cuentas bancarias internacionales.
Los delincuentes obtuvieron “acceso no autorizado a determinados datos personales asociados a las cuentas de determinados suscriptores”, según Free, que cuenta con más de 22 millones de suscriptores de telefonía fija y móvil. Sin embargo, destacó que ninguna contraseña, información de tarjetas de crédito, correos electrónicos, SMS o mensajes de voz se vieron comprometidos y que sus servicios no se vieron afectados.
Redes de proveedores de servicios de Internet son cada vez más el objetivo de actores maliciosos en ataques destinados a robar datos y establecer una base para nuevas tácticas y técnicas. Tomemos, por ejemplo, la amenaza persistente avanzada (APT) Salt Typhoon, que apunta a estas redes en los Estados Unidos, probablemente debido a la información que pueden recopilar, como direcciones particulares, información de facturación, mensajes SMS y más.
Otro grupo APT, conocido como Evasive Panda (también conocido como StormBambaoo y DaggerFly), también apunta a los ISP, utilizándolos como plataforma de lanzamiento para explotar los mecanismos de actualización de los proveedores de software mediante envenenamiento de DNS.
Hoy, tras el ataque a su propio ISP, Free anuncia que pronto informará clientes interesados por correo electrónico sobre la infracción. También presentó una denuncia penal e informó a la Comisión Nacional de Tecnologías de la Información y las Libertades (CNIL), así como a la Agencia Nacional de Seguridad de los Sistemas de Información (ANSSI).