La compagnie de téléphone n'a pas payé les plus de 100 bitcoins exigés par les pirates de MedusaBlog et c'est pourquoi ils ont publié l'information.
Les données sensibles de millions de clients de Digitel, l'une des principales compagnies de téléphonie du Venezuela, ont été dévoilées sur Internet. Un groupe de pirates informatiques a dévoilé des informations privées qui ont été détournées lors d'une attaque de ransomware il y a 10 jours.
Selon les informations de « VE Sin Filtro », une initiative dédiée au suivi des cas de piratage informatique et autres cas similaires, les données qui ont été kidnappées ont été publiées parce que les attaquants, du groupe MedusaBlog, n'ont pas reçu les 5 millions de dollars qu'ils réclamaient.
« Les informations divulguées comprendraient la liste des employés, les documents d'identification, les documents financiers et fiscaux, les rapports, les factures, les contrats, les accords d'abonnement et leurs données personnelles », précise VE Sin Filtro.
Le piratage de Digitel est devenu public le 2 février, lorsque le groupe MedusaBlog a revendiqué la responsabilité de l'attaque qui a conduit au vol d'informations privées de l'opérateur téléphonique.
À l'époque, le groupe de hackers avait donné une semaine à l'entreprise pour payer la rançon. Les hackers exigeaient la somme de 5 millions de dollars exprimée en BTC pour ne pas révéler les informations volées lors de l'attaque. Il s'agit d'une rançon évaluée à 100,3 bitcoins, selon le cours de ce lundi 12 février.
MedusaBlog a l'habitude de demander des paiements en bitcoins. Récemment, ces pirates ont divulgué les données privées de la Commission nationale des valeurs mobilières ( #CNV ) d'Argentine, après une attaque qui n'a pas été repérée. Les pirates ont demandé 500 000 dollars en bitcoins en échange de la suppression des informations piratées.
Comme il est peu probable de connaître l'impact réel des fuites de données sensibles sur le réseau, il est recommandé aux utilisateurs de Digitel de procéder à la modification de leurs mots de passe, de modifier le numéro de téléphone des services liés et de protéger également leurs e-mails et leurs comptes sur différentes plateformes. De même, il est conseillé de vérifier les paramètres de confidentialité des appareils et des applications.
