El robo de datos costó 77 millones de libras a la compañía de telecomunicaciones
Especialistas en ciberseguridad y forense digital del Instituto Internacional de Seguridad Cibernética informan que dos hackers han sido enviados a prisión por su participación en el ataque contra TalkTalk, una de las compañías de telecomunicaciones más grandes del Reino Unido, ocurrido en 2015, incidente en el que robaron información personal, bancaria y detalles de tarjetas de crédito pertenecientes a más de 156 mil clientes.
Matthew Hanley, de 23 años, y Connor Allsopp, de 21 años, ambos de Tamworth en Staffordshire, fueron sentenciados el lunes pasado a 12 meses y 8 meses de prisión, respectivamente, luego de que admitieran cargos relacionados con la violación de seguridad masiva que le costó a TalkTalk 77 millones de libras en pérdidas.
Acorde a especialistas en ciberseguridad y forense digital, el costo total también incluyó una multa de 400 mil libras impuesta por la Oficina del Comisionado de Información (ICO) contra TalkTalk por fallas en la implementación de las medidas de seguridad básicas para evitar incidentes como este.
Durante el juicio, la juez Anuja Dhir describió a Hanley como un “un hacker dedicado” y lo condenó a 12 meses de prisión; mientras que Allsopp fue condenado a 8 meses de prisión por su menor participación en la violación de seguridad. La juez mencionó que era una tragedia encontrar culpables a “dos personas con un talento extraordinario”.
“Dada la magnitud del ataque, la cantidad de personas cuya información confidencial fue comprometida, estoy segura de que sus acciones perjudicaron a miles de clientes de Talk Talk”, declaró la juez.
Hanley irrumpió en el sitio web de la compañía entre el 16 y el 21 de octubre de 2015 y robó datos personales y bancarios de 156 mil 959 clientes. Luego le pasó la información robada a su colega Allsopp, quien más tarde vendió los datos a otro usuario en línea para su uso malicioso.
La información robada incluía los nombres completos de los clientes, direcciones, fechas de nacimiento, números de teléfono, direcciones email e información de sus cuentas de TalkTalk, y en casi 16 mil casos, los atacantes también accedieron a información financiera.
Otro hacker, Daniel Kelley, de 21 años, fue arrestado, enjuiciado y declarado culpable en 2016, por obtener los datos robados de los clientes de TalkTalk y chantajear a la entonces CEO de la compañía, Dido Harding, exigiéndole 465 Bitcoin.
“Sus acciones, además de las acciones de otros, dieron como resultado que la entonces CEO de TalkTalk fuera sometida a repetidos intentos de chantaje”, dijo la juez Dhir a Hanley y Allsopp.
En las semanas posteriores al ataque contra TalkTalk, varios adolescentes, entre ellos un chico de 15 años de Irlanda del Norte, un chico de 16 años del oeste de Londres y otro de Londres de 16 años, fueron arrestados por su presunta participación, según reportaron especialistas en forense digital, en la campaña de hacking y la extorsión a la empresa de telecomunicaciones.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad