La ONG Ve sin Filtro informó que este lunes 12 de febrero que los datos de la empresa de telecomunicaciones Digitel, secuestrados por el ransomware Medusa, quedaron expuestos.
Esto sucedió luego de que los atacantes exigieran el pago de 5 millones de dólares para borrar la información.
También puede leer: Gobierno y sector financiero acuerdan ruta para desarrollar capacidades productivas
Ve sin Filtro indica en su cuenta en X (antes Twitter) que en una revisión preliminar de la información liberada por Medusa, da cuenta de la exposición de los datos de usuarios de Digitel, es decir, nombres, apellidos, cédulas y fechas de nacimiento, también datos de empresas, como actas constitutivas, autorizaciones y contratos, además de datos de trabajadores.
Son 12,6 GB de datos únicos publicados, aunque la ONG expresó que aún no sabe el número total de usuarios cuyos datos se difundieron.
Activación de mecanismos de seguridad en Digitel
El martes 30 de enero Digitel sufrió una «amenaza» de hackeo, por lo tanto decidieron bloquear los sistemas que dan soporte a algunos canales de atención al cliente.
Posteriormente, el 1 de febrero la compañía emitió un comunicado donde expresa que estaban en el proceso de habilitar estos sistemas.
Afirmó que la activación de los mecanismos de seguridad permitieron que la «amenaza», fuera atendida, impidiendo la vulneración de la data de los usuarios de Digitel.
#AHORA | Los datos de #Digitel, secuestrados por el ransomware #Medusa, fueron publicados luego de que los atacantes exigieran el pago de $5 millones para borrarla. Estamos analizando todos los archivos.
La información liberada, según #Medusa incluiría lista de empleados,…— VE sin Filtro (@vesinfiltro) February 12, 2024
Comunicado oficial de Digitel sobre la vulneración de sus servidores: pic.twitter.com/qedPvLWV2w
— Arnaldo Espinoza (@Naldoxx) February 1, 2024
