Des militants spécialisés dans les droits numériques ont averti lundi qu’un nombre indéterminé de données appartenant à l’entreprise de télécommunications vénézuélienne Digitel, attaquée ces derniers jours par des criminels informatiques, avait été publiée, mais l’entreprise n’a fait aucune déclaration à ce sujet.
VE sin Filtro, une organisation qui défend les droits numériques, a prévenu il y a quelques jours que l’entreprise avait été attaquée avec le rançongiciel Medusa (virus) et que les auteurs ont menacé de rendre les données publiques.
« Les données numériques, kidnappées par le rançongiciel Medusa, ont été publiés après que les attaquants ont exigé le paiement de 5 millions de dollars pour le supprimer. Nous analysons tous les dossiers. Les informations divulguées, selon Medusa, comprendraient la liste des employés, les documents d’identification, les documents financiers, les rapports, les factures, les contrats, les contrats d’abonnement et leurs données personnelles », a déclaré VE sin Filtro dans son compte sur X.
« Un examen préliminaire des informations publiées par Medusa montre que les données des utilisateurs de Digitel (noms, prénoms, identifiants et dates de naissance), les données des entreprises clientes (actes constitutifs, autorisations et contrats) et les données des travailleurs. « Il y a 12,6 Go de données uniques », poursuit l’organisme qui surveille, avec des critères techniques, la censure d’Internet et d’autres menaces.
UN rançongiciel ou le détournement de données est un type de programme malveillant qui, lorsqu’il infecte un appareil, bloque son fonctionnement, exigeant le paiement d’argent pour restaurer la gestion du système et infecte généralement via des fichiers et des téléchargements malveillants, explique VE sin Filtro.
Digitel, une entreprise privée avec 24 ans d’expérience, a admis au début de ce mois qu’un « incident » s’était produit qui n’a pas perturbé la normalité des services de téléphonie et de navigation et a nié que les données de ses utilisateurs aient été violées. Depuis, il n’a plus évoqué publiquement cette question.
La Il n’a pas pu établir de contact avec des représentants de l’entreprise qui pourraient proposer leur version.
Les membres de VE Sin Filtro y Conexión Segura, une initiative qui promeut la compréhension et l’utilisation de pratiques et d’outils de base en matière de sécurité numérique, ont averti, consultés ces derniers jours, qu’il s’agit d’une situation très grave, car les informations compromises peuvent servir aux pirates et aux criminels. pour commettre des escroqueries et autres délits.
Les cyberactivistes ont toutefois assuré qu’il n’y avait aucune raison d’affirmer que l’équipement téléphonique des clients était en danger et ont demandé de ne pas reproduire les publications générant de la désinformation.
En outre, ils ont exhorté l’entreprise à communiquer sur la situation de manière responsable et transparente, notamment auprès de ses clients et de ses employés.