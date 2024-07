Els Mossos i la Guàrdia Civil van detenir el passat 18 de juny a Madrid un 'hacker' per robar les dades de 37.000 clients d'una companyia de distribució elèctrica. El detingut estava especialitzat en ciberatacs a empreses i altres institucions públiques. Els fets es van produir els dies 26 i 27 d'octubre del 2022 a través de la usurpació de credencials autoritzades i de l'escalament de privilegis. El detingut va poder obtenir informació sensible de clients i usuaris com la seva identitat, facturació, contractació i comptes bancaris, i la va enviar a diversos servidors d'una empresa lituana. A partir d'aquí, transferia la informació a canvi de criptomonedes.

Els tècnics informàtics de la companyia van identificar les adreces IP d'on provenia l'atac i van detectar la xifra de persones afectades, les dades exfiltrades i l'afectació al seu servei. L'empresa va denunciar els fets i es va posar en contacte amb els usuaris afectats i va denunciar l'atac a l'Autoritat Catalana de Protecció de Dades.

Mentrestant, els investigadors van poder identificar el 'hacker' gràcies a la col·laboració internacional i a través de la traçabilitat de les criptomonedes.

Finalment, un operatiu conjunt dels Mossos i la Guàrdia Civil va finalitzar amb dues entrades i perquisicions i la detenció del 'hacker', que va passar a disposició judicial.