La compañía telefónica no pagó los más de 100 bitcoins exigidos por los hackers de MedusaBlog y por eso publicaron la información.
Los datos sensibles de millones de clientes de Digitel, una de las principales empresas de telefonía de Venezuela, quedaron expuestos en Internet. Un grupo de hackers divulgó información privada que fue secuestrada en un ataque de ransomware hace 10 días.
Según información de “VE Sin Filtro”, iniciativa dedicada a monitorear casos de hacking y similares, los datos secuestrados fueron publicados porque los atacantes, del grupo MedusaBlog, no recibieron los USD 5 millones que exigían.
“La información divulgada incluiría la lista de empleados, documentos de identificación, documentos financieros y fiscales, informes, facturas, contratos, acuerdos de suscriptores y sus datos personales”, afirma VE Sin Filtro.
El hackeo a Digitel se hizo conocido el 2 de febrero, cuando el grupo MedusaBlog se atribuyó la responsabilidad del ataque que condujo al secuestro de información privada de la compañía telefónica.
En ese momento, el grupo de hackers dio a la compañía un plazo de una semana para pagar el rescate. Los hackers exigieron la suma de USD 5 millones expresados en BTC para no revelar la información secuestrada en el ataque. Se trata de un rescate valorado en 100,3 bitcoins, según la cotización de este lunes 12 de febrero.
MedusaBlog tiene antecedentes de exigir pagos en bitcoin. Recientemente, estos hackers divulgaron los datos privados de la Comisión Nacional de Valores ( #CNV ) de Argentina, tras un ataque que no fue rescatado. Los hackers pidieron 500.000 dólares en BTC a cambio de borrar la información secuestrada.
Debido a que es poco probable conocer el verdadero impacto de las filtraciones de datos sensibles de la red, se recomienda a los usuarios de Digitel que procedan a cambiar sus contraseñas, cambiar el número de teléfono de los servicios vinculados y también resguardar sus correos electrónicos y cuentas en las diferentes plataformas. Asimismo, es recomendable revisar las configuraciones de privacidad de los dispositivos y aplicaciones.
