Công ty điện thoại đã không trả hơn 100 bitcoin mà tin tặc MedusaBlog yêu cầu và đó là lý do tại sao họ công bố thông tin.
Dữ liệu nhạy cảm của hàng triệu khách hàng của Digitel, một trong những công ty điện thoại chính tại Venezuela, đã bị tiết lộ trên Internet. Một nhóm tin tặc đã công bố thông tin riêng tư bị đánh cắp trong một cuộc tấn công ransomware 10 ngày trước.
Theo thông tin từ "VE Sin Filtro", một sáng kiến chuyên theo dõi các vụ tấn công mạng và các vụ việc tương tự, dữ liệu bị đánh cắp đã được công bố vì những kẻ tấn công, từ nhóm MedusaBlog, không nhận được 5 triệu đô la Mỹ trong $BTC mà chúng yêu cầu.
VE Sin Filtro cho biết: “Thông tin được công bố sẽ bao gồm danh sách nhân viên, giấy tờ tùy thân, chứng từ tài chính và thuế, báo cáo, hóa đơn, hợp đồng, thỏa thuận thuê bao và dữ liệu cá nhân của họ”.
Vụ tấn công Digitel được biết đến vào ngày 2 tháng 2, khi nhóm MedusaBlog nhận trách nhiệm về vụ tấn công dẫn đến việc đánh cắp thông tin cá nhân của công ty điện thoại.
Vào thời điểm đó, nhóm hacker đã cho công ty một tuần để trả tiền chuộc. Nhóm hacker yêu cầu số tiền 5 triệu đô la được thể hiện bằng BTC để không tiết lộ thông tin bị đánh cắp trong vụ tấn công. Đây là khoản tiền chuộc trị giá 100,3 bitcoin, theo giá của thứ Hai này, ngày 12 tháng 2.
MedusaBlog có lịch sử yêu cầu thanh toán bằng bitcoin. Gần đây, những tin tặc này đã tiết lộ dữ liệu riêng tư của Ủy ban Chứng khoán Quốc gia ( #CNV ) của Argentina, sau một cuộc tấn công không được giải cứu. Những tin tặc đã yêu cầu 500.000 đô la bằng BTC để đổi lấy việc xóa thông tin bị đánh cắp.
Vì không thể biết được tác động thực sự của việc rò rỉ dữ liệu mạng nhạy cảm, nên người dùng Digitel nên tiến hành thay đổi mật khẩu, thay đổi số điện thoại của các dịch vụ được liên kết và cũng bảo vệ email và tài khoản của họ trên các nền tảng khác nhau. Tương tự như vậy, nên xem lại cài đặt quyền riêng tư của thiết bị và ứng dụng.
