El dato más preocupante mostrado por el grupo es que supuestamente tiene en su poder un archivo Excel de más de 30 GB con datos de los clientes de Digitel, incluyendo edades, números de cédula, nombres, estados donde residen, entre otros.
En los últimos días, el operador Digitel sufrió un fuerte ciberataque, mediante el cual piratas informáticos lograron acceder a prácticamente todo el sistema de la empresa y sus bases de datos, incluida la información personal de los usuarios del servicio, mediante el cual el grupo de ciberdelincuentes piden 5 dólares. millones en rescate.
Los atacantes lograron infectar todo el sistema Digitel con el virus Medusa, que tiene la función de bloquear archivos, cifrarlos e impedir el acceso a los propietarios originales.
El grupo de piratas digitales publicó en su sitio web -al que sólo se puede acceder en la darknet con buscadores como Tor- una cuenta de nueve días para pagar el rescate de los datos, con un perfil de la empresa adjunto.
“Digitel es una empresa telefónica venezolana fundada en 1995. Tiene más de 5 millones de suscriptores y su número de empleados supera las 1.100 personas. La oficina corporativa está ubicada en el Edificio El Cubo Negro, Torre Banaven, Piso 8”, es la única información que presenta la publicación, con tres opciones de pago.
Los atacantes exigen un pago de 100.000 dólares para añadir un día a la cuenta atrás, 5 millones de dólares para eliminar todos los datos o 5 millones de dólares para descargar los datos.
La empresa no ha publicado su respuesta a la demanda de rescate. Se limita únicamente a publicar un comunicado este jueves 1 de febrero en el que ratifica el bloqueo de los sistemas que soportan algunos de los canales de atención de la compañía”, y que han activado los mecanismos de seguridad que “permiten abordar la amenaza, evitando la violación” ” de los datos de nuestros usuarios.
*Lea también: Digitel bloquea temporalmente sus servidores tras detectar ‘amenazas a la seguridad’
Durante la última semana, el grupo de hackers ha publicado capturas de pantalla que muestran el supuesto acceso que tienen, que muestran la manipulación de la consola de recarga del teléfono (y también ofrecen un saldo gratuito a los usuarios de X), el ‘acceso al dominio con el que controlas una red de usuarios y equipos, así como la herramienta con la que gestionan los usuarios de los trabajadores de la empresa.
Los datos más preocupantes que muestra el grupo, que opera a través de la cuenta @x00x01x01 en la red social contradiciendo el comunicado de Digitel en el que aseguraron que los datos de los clientes no fueron vulnerados
#Digital
Excel de 30 GB con datos del cliente. pic.twitter.com/s6ApOvbEwX— x01x00 (@x00x01x01) 31 de enero de 2024
: 56