Aurora Cannabis se trata de un productor de cannabis canadiense que cotiza tanto en la Bolsa de Valores de Toronto como en la Bolsa de Nueva York. La compañía opera numerosas marcas médicas y de consumo relacionadas con el cannabis, incluidas MedRelease, CanniMed, Whistler Medical Marijuana Corp., San Rafael, Daily Special y Woodstock. Este club permite consumir marihuana en ámbitos privados, previo registro y pago de cuota. El día de Navidad del pasado 2020 sufría un cibertaque que notificaban empleados anteriores y actuales.
Un dron arroja una sorprendente lluvia de bolsas de cannabis en Tel Aviv
Las notificaciones de violación de datos describen qué datos se robaron en el ataque, y cada empleado informa diferentes datos comprometidos, incluyendo la tarjeta de crédito, identificación del gobierno, direcciones de casa y datos bancarios, informó MBD. Una semana después el pirata informático comenzaba a vender estos datos en el mercado negro por un bitcoin, equivalente aproximadamente a 39.000 dólares. Como parte de la publicación para promover la venta, el hacker filtró imágenes de once archivos robados durante el ataque.
Publicación en el foro hacker vendiendo datos de Aurora Cannabis
Las muestras de datos robados incluían imágenes de pasaportes, cheques, licencias de conducir y documentos comerciales.
Imagen de cheque robado durante la violación de datos
El actor de la amenaza afirma haber robado 50 GB de datos, incluida la información personal de clientes y empleados. El hacker afirma que se puso en contacto con Aurora Cannabis para pedir rescate, el cual fue ignorado. En Estados Unidos ha dado entrevistas a varios medios para difundir su “proeza”, buscando la viralidad. Lo que este ciberdelincuente buscaría sería una estrategia de marketing, ya que vender toda la información robada a Aurora Cannabis por un solo bitcoin, incluso aunque su precio ronde los 30.000 euros- es un presupuesto bajo dada lo abundante y comprometida que es la información hurtada.
“El caso de Aurora Cannabis es curioso por el modus operandi que ha seguido el hacker, pero se trata de un ciberataque de manual”, apunta Hervé Lambert, Global Consumer Operations Manager de Panda Security. “La particularidad de este ataque es que al robar datos de fumadores de Marihuana, el hacker ha conseguido generar un efecto de curiosidad entre los potenciales compradores de su base de datos. Tanto es así que habrá personas más interesadas en saber quiénes son los socios de este club que de conocer sus datos bancarios”.
Imágenes | Bleeping Computer
Fuente | Bleeping Computer
