La compañía ha confirmado un “ciberataque significativo y sostenido” contra su infraestructura, activo desde el pasado miércoles aunque no se ha hecho público hasta el fin de semana. El ciberataque ha afectado a todos los servicios de TalkTalk, banda ancha, fija y televisión. Dejó su página web inaccesible para los clientes, así como el acceso a sus cuentas.

El ataque habría sido completo comprometiendo potencialmente a todos sus usuarios y con alta probabilidad que los atacantes hayan conseguido todos los datos de clientes incluyendo nombres, direcciones, fechas de nacimiento, números de teléfono, direcciones de correo electrónico, información de la cuenta TalkTalk, detalles de tarjetas de crédito y / o datos bancarios, han confirmado ejecutivos de TalkTalk.

Se sospecha que una parte de los datos estaba sin cifrar y que otra estaba cifrada pero con SHA-1, un certificado considerado inseguro por varias organizaciones, como la responsable del estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (PCI DSS) y el Instituto Nacional de Normas y Tecnología (NIST) que exigen el uso de SHA-1. Incluso Google los destaca en su navegador web Chrome cuando los encuentra en una página web.

Indudablemente los responsables del ataque son los ciberdelincuentes que lo han llevado a cabo pero TalkTalk tendrá que explicar cómo un proveedor de servicios de Internet manejaba datos de clientes sin cifrar y otros bajo unos certificados inseguros ampliamente hackeados. Incomprensible.

“Constantemente revisamos y actualizamos nuestros sistemas para asegurarnos que son lo más seguros posible. Estamos trabajando con los expertos policiales y de seguridad cibernética para entender lo que pasó y protegernos lo mejor posible contra ataques similares en el futuro”, han comentado responsables de TalkTalk.

Fuente: muyseguridad