El proveedor de servicios de Internet (ISP) francés Free reveló un ciberataque y los actores de amenazas supuestamente tuvieron acceso a información personal de los clientes.
Free SAS es una empresa de telecomunicaciones francesa, filial de Iliad SA, que ofrece servicios de telecomunicaciones de voz, vídeo, datos e Internet a los consumidores de Francia. La empresa es el segundo proveedor de servicios de Internet más importante de Francia, con más de 22,9 millones de abonados a telefonía fija y móvil.
Free reveló un ciberataque durante el fin de semana después de que un actor de amenazas intentara vender los datos robados en un popular foro de delitos cibernéticos. Los actores de amenazas tuvieron acceso a la herramienta de gestión interna y obtuvieron acceso a los datos personales de algunos suscriptores.
Free fue “víctima de un ciberataque dirigido contra una herramienta de gestión” que dio lugar a “un acceso no autorizado a algunos datos personales asociados a las cuentas de algunos abonados ”, confirmó el segundo mayor operador de telefonía de Francia a la Agence France-Presse (AFP) el sábado 26 de octubre.
“Ninguna contraseña” , “ninguna tarjeta bancaria” , “ningún contenido de las comunicaciones (correos electrónicos, SMS, mensajes de voz, etc.)” se vio afectado por este ataque, cuya fecha y alcance no se han precisado, añadió la empresa. “No se ha observado ningún impacto operativo en (sus) actividades y (sus) servicios ”.
La empresa de telecomunicaciones presentó una denuncia penal e informó a las agencias francesas Comisión Nacional de Informática y Libertades (CNIL) y a la Agencia Nacional de Seguridad de los Sistemas de Información (ANSSI).
La compañía afirmó que las contraseñas y los datos de las tarjetas bancarias no fueron comprometidos, y señaló que las comunicaciones de sus clientes no fueron expuestas.
El vendedor puso a la venta dos bases de datos, una con 19.192.948 cuentas de clientes y otra con 5,11 millones de datos IBAN.
El vendedor también publicó una muestra de los datos robados y algunas capturas de pantalla.
Los datos de los clientes expuestos incluyen nombres y apellidos, números de teléfono, direcciones postales completas, fechas de nacimiento, correos electrónicos y más.
“Esta supuesta violación de datos afectaría a los clientes de Free Mobile y Freebox, y la fuga de datos se remonta al 17 de octubre de 2024, según los cibercriminales”, escribió el ciberevangelista SaxX . “Además, el perfil del cibercriminal se creó ayer mismo. Recientemente, muchos cibercriminales han estado creando perfiles poco antes de compartir información sobre hackeos, ataques o fugas de datos en Francia”.
“Por lo tanto, esta información debe tomarse con cautela hasta que se confirme. Ha habido un aumento en el uso de filtraciones de datos generadas por inteligencia artificial, una tendencia que mencioné hace semanas”.
La empresa ha tomado rápidamente medidas para mitigar la brecha de seguridad.
“Se han tomado inmediatamente todas las medidas necesarias para poner fin a este ataque y reforzar la protección de nuestros sistemas de información”, afirmó Free.
Recientemente, el operador de telecomunicaciones SFR reveló una violación de datos que expuso información de clientes, incluidos IBAN.
Fuente: tomado y traducido de: securityaffairs.com