Exposats a la internet profunda dades de milers de clients de l’empresa catalana de joies Rabat. Són dades que un grup de hackers vinculats als interessos russos van robar l’any 2022 de l’empresa d’articles de luxe i rellotges d’alta gamma, Grup Flash Rabat, en un atac coordinat per Cyber Spetsnatz i la secció concreta d’atacs informàtics Sparta. En aquests arxius, que s’han fet públics en diversos canals d’aquest entorn digital que és la Dark Web, s’hi poden trobar 200 MB d’informació relacionada amb una bossa de 10.000 clients, persones VIP d’arreu del món i sobretot de l’Estat espanyol. Cal recordar que Rabat té botigues a Barcelona —dues a passeig de Gràcia—, a Tarragona —a la rambla Nova—, a Madrid —carrer de Serrano—, a València —carrer de Colom— i a Eivissa. Si bé es desconeix si les dades d’aquests 10.000 clients arriba fins fa molts anys, però el que és cert és que la llista de clients VIP d’aquesta joieria és de primer nivell, amb noms que Esteve i Jordi Rabat guardaven amb molta cura. Fins ara.
Filtració de dades crítiques de la joieria Rabat
Les dades que estan corrent per internet són crítiques, asseguren fonts de la guerra contra els hackers: s’hi poden trobar les dades de facturació, els imports de compra i els articles comprats i també dades personals molt més delicades, com números de telèfon, direccions i noms complets. Aquestes dades, que poden ser trobades fent cerques no gaire complicades en aquests espais d’internet, posen en risc la seguretat dels clients de Rabat; no només per la xafarderia de saber qui ha comprat què, sinó que alhora exposa els clients a un problema de seguretat greu si grups de lladres, aprofitant aquestes dades, poden intentar assaltar-los i robar aquestes joies que van comprar en aquesta boutique VIP de la capital catalana.
Els fets són del passat 2022, quan, asseguren fonts coneixedores del cas, es va atacar de manera informàtica el proveïdor que dona servei de servidors, de manera externa, a Rabat. Amb aquell atac, que va ser investigat en aquell moment, els ciberterroristes van aconseguir les dades crítiques de l’empresa catalana i d’altres empreses també instal·lades a Barcelona. Per la importància i criticitat de les dades, aquestes van acabar en pàgines d’aquest internet profund i va ser el setembre de 2022 quan l’empresa va ser conscient que s’estava traficant amb aquestes dades. Entre les dades que es poden trobar en aquests fòrums d’internet, segons ElConfidencial, hi ha dades molt crítiques, com documents DNI i passaport dels clients VIP de la firma i també informació detallada sobre quins productes aquestes persones van comprar ja sigui en les botigues físiques com també a la botiga digital.
Més empreses espanyoles
Però l’atac que van patir els servidors el mes de setembre també van permetre als ciberdelinqüents de Sparta aconseguir dades d’altres empreses catalanes, segons detalla el portal Merca2. Entre aquestes empreses, que tenen les seves investigacions en marxa, per aclarir quin és l’abast de l’atac i quines dades es van poder arribar a filtrar, hi ha, a Barcelona, Sercom, Comsa Coporación, Indiba, Fundació Sant Francesc d'Assís, Grupo Galilea, Litoclean Investigación & Remediación de Suelos, Ferrer & Ojeda, Cartonajes Font SA, Auto 88 (Barcelona) i Mr Wonderful Comunication SL. L'atac, ara per ara, sembla no relacionat amb el que va patir l'Hospital Clínic de Barcelona.