Одна из самых важных телекоммуникационных компаний Венесуэлы на этой неделе пострадала от компьютерной атаки, масштабы которой неизвестны, и хотя она исключает, что данные ее клиентов были скомпрометированы, информация, раскрытая злоумышленниками, «предполагает обратное», по мнению организаций, специализирующихся на цифровых технологиях. права. .
Digitel, частная компания с 24-летним опытом, признала в четверг, что произошел «инцидент», который не нарушил нормальную работу телефонных и навигационных служб, но заставил их блокировать системы, поддерживающие некоторые из них, «превентивно». своих каналов обслуживания, включая возможность пополнения баланса на счетах мобильных телефонов.
«Активация наших механизмов безопасности позволила устранить угрозу, предотвратив нарушение данных наших пользователей, что является нашим главным приоритетом», — говорится в заявлении компании, растиражированном местными СМИ.
Несколькими часами ранее, во вторник, анонимный аккаунт в Твиттере, взявший на себя ответственность за атаку, начал публиковать скриншоты, на которых утверждалось, что он имел доступ к внутренним сетям Digitel.
Организация VE sin Filtro, занимающаяся защитой цифровых прав, опубликовала в пятницу сообщение о том, что компания Digitel подверглась атаке с использованием вируса. программа-вымогатель Medusa, как они могли видеть на странице, посвященной фильтрации и требованию оплаты за похищенные данные, доступные из Tor.
«Они просят 5 миллионов долларов за удаление или загрузку данных, иначе они будут обнародованы через 8 дней», — заявила в пятницу организация, которая защищает цифровые права и занимается мониторингом и документированием, с использованием технических критериев, цензуры в Интернете. и другие угрозы правам человека.
А программа-вымогатель или data hijacking — это вредоносная программа, которая при заражении устройства блокирует его работу, требуя оплату денег для восстановления управления системой и обычно заражает через вредоносные файлы и загрузки, — говорит VE sin Filtro.
«Когда программа-вымогатель Злоумышленник делает копии всех полученных файлов, преступники сохраняют их, а исходные файлы шифруются, и владельцы файлов не могут получить к ним доступ, даже если у злоумышленников больше нет доступа к внутренней сети. Поскольку это похищение данных, они применяют вымогательство», — объясняет Валентина Агуана Вильегас, киберактивистка и член Conexión Segura, инициативы, которая способствует пониманию и использованию основных методов и инструментов цифровой безопасности.
VE sin Filtro пояснила, что внутренние компьютеры и устройства компании были заражены вирусом. программа-вымогательшифруя файлы после копирования, и призвал Digitel «ответственно и прозрачно» сообщать о статусе ситуации, особенно клиентам и сотрудникам, «чьи личные данные могут подвергаться риску раскрытия».
«В этом двойном похищении Digitel, вероятно, не имеет доступа ко многим своим ключевым данным, и они также угрожают обнародовать эту информацию, если не заплатят», — добавляет организация, подчеркивая, что масштабы атаки по-прежнему неизвестны. неизвестный.
Киберактивисты считают, что подход Digitel к ситуации является «серьёзным».
Как это влияет на пользователей?
На вопрос Агуана уверяет, что клиенты Digitel должны, по крайней мере на данный момент, учитывать, что существует высокая вероятность того, что персональные данные, которые они предоставили компании, были раскрыты.
«Мы не знаем, в какой степени были раскрыты эти персональные данные, какой процент клиентов, но вероятность есть», — говорит он.
Андрес Аспуруа, исполнительный директор VE sin Filtro, согласен с тем, что если конфиденциальная информация будет скомпрометирована, безопасность клиентов окажется под угрозой.
«Она может служить информацией для хакеров, преступников для осуществления мошенничества и кражи личных данных. Это очень серьезная проблема, поскольку риску подвергается не только конфиденциальная информация компании», — рассказал он.
Что касается беспокойства многих пользователей, которые считают, что злоумышленники могут читать их текстовые сообщения, Агуана утверждает, что «почти всякая безопасность» — это вариант, который можно исключить.
«Личные текстовые сообщения от клиентов — это не то, что находится во внутренних системах, которые были скомпрометированы», — поясняет он.
Однако в качестве общей рекомендации и во всех случаях Агуана предлагает людям, у которых активирована двухфакторная аутентификация с помощью SMS, деактивировать ее и начать использовать приложения для аутентификации, такие как Authy или Google Authenticator.
Защита данных в Венесуэле
Агуана подчеркивает, что, хотя Конституция Венесуэлы защищает право на неприкосновенность частной жизни, в ней нет правовой базы, посвященной защите данных, как это происходит в других странах.
«Граждане находятся во власти того, что их данные используются частными компаниями и государственными учреждениями без разбора и без их согласия, в сочетании с тем фактом, что со стороны правительства наблюдается полное отсутствие интереса к защите данных граждан», — сетует Помните, что в стране нет гарантии, что предоставленные данные не будут использованы третьими лицами.
