14-02-24.-La ONG Ve sin Filtro informó que este lunes 12 de febrero que los datos de la empresa de telecomunicaciones Digitel, secuestrados por el ransomware Medusa, quedaron expuestos.
Esto sucedió luego de que los atacantes exigieran el pago de 5 millones de dólares para borrar la información.
La información publicada, según Medusa, incluiría lista de empleados, documentos de identificación, documentos financieros, informes, facturas, contratos, acuerdos de suscriptores y sus datos personales.
Ve sin Filtro indica en su cuenta en X que en una revisión preliminar de la información liberada por Medusa, da cuenta de la exposición de los datos de usuarios de Digitel, es decir, nombres, apellidos, cédulas y fechas de nacimiento, también datos de empresas, como actas constitutivas, autorizaciones y contratos, además de datos de trabajadores.
Son 12,6 GB de datos únicos publicados, aunque la ONG expresó que aún no sabe el número total de usuarios cuyos datos se difundieron.
Activación de mecanismos de seguridad en Digitel
El martes 30 de enero Digitel sufrió una «amenaza» de hackeo, por lo tanto decidieron bloquear los sistemas que dan soporte a algunos canales de atención al cliente.
Posteriormente, el 1 de febrero la compañía emitió un comunicado donde expresa que estaban en el proceso de habilitar estos sistemas.
Afirmó que la activación de los mecanismos de seguridad permitieron que la «amenaza», fuera atendida, impidiendo la vulneración de la data de los usuarios de Digitel.
