Detenen un hacker per robar dades de 37.000 clients d'una companyia elèctrica

Han detingut a Madrid un hacker acusat de cometre ciberatacs contra una companyia elèctrica, on va robar dades de 37.000 clients. L'home, que presumia de tenir la base de dades més gran de ciutadans espanyols, venia les dades per internet a canvi de criptomonedes. 

Se'l considera responsable d'un ciberatac comès el 26 i 27 de juliol del 2022 a una distribuïdora energètica. Es va introduir en els servidors de la companyia a través de la usurpació de credencials autoritzades.

El hacker, que utilitzava infraestructura en diversos països, va aconseguir captar informació confidencial de la companyia i dels clients, relacionada amb la identitat, la facturació, la contractació i els comptes bancaris. Les dades sostretes s'enviaven a diversos servidors d'una empresa de Lituània.

La detenció es va fer a Madrid, en una operació conjunta dels Mossos i la Guàrdia Civil. 

Els tècnics informàtics de l'empresa van aconseguir identificar les adreces IP des d'on venia l'atac. Van detectar quantes persones hi havia afectades, el tipus de dades filtrades i l'afectació en el servei.

Després de denunciar els fets, la companyia va informar els usuaris afectats i l'Autoritat Catalana de Protecció de Dades.

Els investigadors van poder identificar el presumpte autor dels fets per la traçabilitat de les criptomonedes, que la policia descriu com un sistema de monedes digitals descentralitzat i pseudoanònim que permet realitzar transaccions financeres entre persones distants i desconegudes. Les cases de canvi, anomenades exchanges, permeten el pas de criptomonedes a diners fiduciaris i viceversa.