El viernes pudo conocerse que, la empresa de telecomunicaciones Digitel fue atacada usando el ransomware Medusa y que, los atacantes del sitio piden la suma de 5 millones de dólares para borrar o descargar los datos secuestrados.
La cuenta @vesinfitro que, difunde la información, señaló que de no acceder a la solicitud, los datos serían publicados en 8 días.
A su vez, advierte que “sería difícil descartar completamente esa posibilidad sin que haya una investigación ni auditoría” por parte de Digitel, “especialmente si tanto la cuenta de Twitter/X de quien se atribuye la infiltración; como la web del ransomware Medusa, parecen mostrar datos personales de clientes”.
Por su parte, @asilodigital indica que “los atacantes usaron Medusa para acceder a la red de la empresa y encriptar toda la información disponible en sus servidores” y que, la fecha tope para hacer el pago es el 11 de febrero.
Puedes leer: Digitel detectó amenazas de seguridad en su sistema
Cabe destacar que Medusa, es un ransomware que cifra datos, añade la extensión “.MEDUSA” a los nombres de archivo y suelta el archivo “!!!READ_ME_MEDUSA!!!.txt”, que contiene una nota de rescate.
Luego del ciberataque el pasado 30 de enero, Digitel ha emitido dos comunicados oficiales, en el último difundido el 1 de febrero, aseguran que con la activación de los mecanismos de seguridad, se logró atender la amenaza e impedir la vulneración de los datos de usuarios.
Otras noticias de interés