Aurora Cannabis, un conocido club de fumadores canadiense que cotiza en la Bolsa de Toronto y en la de Nueva York, ha sido «víctima de un ciberataque particularmente peculiar, pues el hacker que lo ha llevado a cabo está concediendo entrevistas a medios estadounidenses para dar a conocer su fechoría, como si en vez de un delito, hubiera logrado una proeza», explican en Panda Security.

Como cualquier otro negocio en el que se almacenan datos personales, los clubes de cannabis también pueden ser víctimas de los ciberataques. La información sensible que tienen estos clubes en sus servidores sobre sus miembros son un ‘pastel muy suculento’ para los hackers que quieran obtener un rédito económico rápidamente.

Sin embargo, el caso del ciberataque a Aurora Cannabis es particularmente sensible por el tipo de información que ha sido robada a sus miembros y por la motivación que ha empujado al ciberdelincuente que lo ha cometido.

Según Bleeping Computer, que asegura haber entrevistado al hacker que llevó a cabo el ataque, comenzó vendiendo los datos del club, en los que había imágenes de pasaportes, cuentas bancarias y carnés de conducir, por “solo” un bitcoin. Aunque el precio del bitcoin ronda los 30.000 euros, se trata de un precio bajo, teniendo en cuenta lo comprometidos y numerosos que son los datos robados.

Sin embargo, el hacker los hizo públicos como parte de una “estrategia de marketing” para atraer potenciales compradores e ir aumentando el precio de venta de su base de datos en el mercado negro.

Según la revista estadounidense, el hacker afirma tener más de 50GB de datos personales de los socios de Aurora Cannabis y que, después de robarlos, intentó chantajear a la asociación para que pagasen por que les devolviera la información, en lugar de venderla por Internet.

“El caso de Aurora Cannabis es curioso por el modus operandi que ha seguido el hacker, pero se trata de un ciberataque de manual”, señala Hervé Lambert, Global Consumer Operations Manager de Panda Security. “La particularidad de este ataque es que al robar datos de fumadores de Marihuana, el hacker ha conseguido generar un efecto de curiosidad entre los potenciales compradores de su base de datos. Tanto es así que habrá personas más interesadas en saber quiénes son los socios de este club que de conocer sus datos bancarios”, añade.