Cell C, el cuarto mayor operador de telefonía móvil de Sudáfrica, confirmó que sus datos se filtraron en la dark web tras un ciberataque el año pasado.

El grupo atacante, RansomHouse, afirmó haber vulnerado 2 TB de datos de la compañía. Cell C declaró que los hackers obtuvieron acceso no autorizado a ciertas partes de sus sistemas informáticos.

Si bien se desconoce el número exacto de personas afectadas por el ataque, la compañía reconoció la vulneración de información confidencial de sus clientes.

Cell C, que presta servicio a 7,7 millones de suscriptores, no reveló si se exigió un rescate ni si se negociaron con los atacantes. En un comunicado emitido el miércoles, la compañía afirmó que los datos divulgados por RansomHouse incluían información personal y confidencial.

Entre los datos comprometidos se encontraban nombres completos, datos de contacto, números de identificación, información bancaria, números de licencia de conducir, historiales médicos y datos del pasaporte. La compañía insta a las personas afectadas a tomar precauciones contra el phishing y el posible robo de identidad ahora que los atacantes han publicado los datos.

Cell C afirmó estar trabajando con expertos internacionales en ciberseguridad y análisis forense, cooperando con las autoridades pertinentes y colaborando estrechamente con las partes interesadas para brindar orientación y obtener las conclusiones.

RansomHouse, un grupo de ciberdelincuentes que surgió en marzo de 2022, es conocido por sus tácticas de extorsión. En lugar de cifrar los datos, el grupo amenaza con publicar toda la información extraída. El grupo se autodenomina una «fuerza para el bien» y afirma exponer vulnerabilidades en las empresas.

En incidentes anteriores, RansomHouse se ha atribuido la responsabilidad de ataques a importantes organizaciones, como el fabricante de chips Advanced Micro Devices (AMD), la cadena de supermercados Shoprite Group y la Autoridad de Licores y Juegos de Saskatchewan.