La firma de joyería Graff es víctima de un ataque ransomware y deja expuesto datos de numerosas celebrities como Donald Trump u Oprah Winfrey.

Datos. Información personal. Algo tan simple como un nombre, una dirección o un correo electrónico tiene un valor elevado para los ciberdelincuentes. Se podría decir incalculable si hablamos de personas con un status social más alto, como los famosos por ejemplo. ¿Cuánto pagaría una empresa que guarda en sus servidores información de políticos, presentadores, deportistas de renombre y más? Basta con preguntar a la firma de joyería Graff, quien ha sido víctima de un ataque ransomware de forma reciente. Según ha informado el diario británico Mail on Sunday, la firma ha visto expuesta más de 69.000 archivos con información perteneciente a uno 11.000 clientes. Los datos, por supuesto, han aparecido publicados en la Dark Web y para que sean eliminados se está solicitando una gran suma de dinero. Al parece, estamos hablando de decenas de millones de libras. La firma de joyería Graff es víctima de un ataque ransomware.

Ahora bien, ¿Cuáles son los nombres que han aparecido entre los datos filtrados? Hablamos de personalidades muy importantes, como por ejemplo el magnate Donal Trump, la presentadora Oprah Winfrey o el empresario inglés Sir Philip Green. También se han visto afectados por estas filtraciones algunos actores muy conocidos, entre ellos Samuel L. Jackson, Tom Hanks y Alec Baldwin, así como el cantante Tony Bennett. Por si esto no fuera suficiente, los datos filtrados incluían información personal de miembros de la política internacional. El primer ministro de Bahrein, Salman bin Hamad Al Khalifa; el primer ministro de los Emiratos Árabes Unidos, el jeque Mohammed bin Rashid Al Maktoum; el príncipe heredero saudí, Mohammed bin Salman son algunos de ellos. Nombres importantes de gente influyente, lo cual no es sorpresa si tenemos en cuenta que la firma de joyería Graff es una de las más exclusivas. No es para todos los bolsillos.

¿Qué información personal se incluye entre los datos robados?

Una vez vistos los nombres afectados, solo nos queda tratar qué información personal es la que se ha filtrado. Según el informe, entre los archivos se incluyen las listas de clientes, detalles de crédito, facturas y recibos. Lo peor de todo es que el informe señala que la información filtrada, en algunos casos, podría resultar embarazosa para ciertos clientes. Se menciona «que pueden, por ejemplo, haber comprado regalos para amantes secretos o tomado joyas como sobornos». Graff no ha podido negar el ciberataque, alegando que se ha tratado de un ciberataque muy sofisticado, aunque limitado, y ejecutado por ciberdelincuentes profesionales. Tras el ataque, los sistemas de la empresa y la red fueron desconectados de inmediato después de que el sistema de seguridad de TI detectara una intrusión. Es el protocolo básico a seguir. La Information Commissioner’s Office y otras agencias policiales están al tanto del asunto e investigando.