Un ciberdelincuente ha estado vendiendo los datos que les robó a unos integrantes de un club de fumadores de marihuana. Con ello pretendía subir el caché y aumentar el precio de venta de su base de datos en el mercado negro.
El grupo atacado fue Aurora Cannabis. Es un productor de cannabis canadiense que cotiza en diferentes bolsas. Este productor opera con diferentes marcas médicas. Este club permite que las componentes de este club puedan consumir marihuana en ámbitos privados.
Fue el día de Navidad de este pasado año, 2020, cuando fue víctima de un ciberataque. Fueron los mismos empleados los que se percataron del problema y lo notificaron.
Según las investigaciones sobre el hurto de datos en este ciberataque y según lo que comentan los empleados, los ciberdelincuentes han tenido acceso a datos comprometidos como por ejemplo números de tarjetas de crédito, identificación del gobierno, direcciones de casa, datos bancarios, etc.
Pasados más de siete días después del delito, el pirata informático empezó a vender los datos en el mercado negro por un bitcoin, equivalente a 39.000. Para intentar darle una mayor credibilidad, el ciberdelincuente filtró imágenes de algunos archivos robados durante el ataque.
La persona encargada de organizar y ejecutar este ciberataque, afirmó que ha robado 50GB de datos en la que se incluía la información personal de clientes y empleados.
Lo que pretendía conseguir este pirata hacer una estrategia de marketing con la que conseguiría vender toda la información robada a Aurora Cannabis.