¿Filtración de datos del SOC de Telefónica Chile y otras organizaciones?
Según aparece en varios post, si habrían filtrado bases de datos de Eleven Paths y del SOC de Telefónica Chile y las mismas se están vendiendo en un popular foro en Internet por 0,5 BTC.
Por ahora el delincuente ha publicado un ejemplo de la información filtrada que supuestamente contendría:
- VPNs de compañías y clientes (480 GB)
- SAP de compañías y clientes (610 GB)
- Bases de datos de bancos (1.6 TB)
- Incidentes de clientes de Eleven Paths y Telefónica (980 GB)
De momento no hay comunicados oficiales de las compañías afectadas ni
confirmación de una filtración de datos. Según el foro, los datos filtrados pertenecerían a 18 compañías que son
clientes de la Telefónica y la empresa está confirmando a sus clientes que el
ataque al SOC de Chile fue a través de su sistema de ticket Remedy, el cual
habría sido vulnerado.
Se recomienda a los clientes de las organizaciones involucradas contactar con el proveedor y cambiar las credenciales de acceso de los usuarios de VPN, SAP, redes corporativas y sistemas de tickets.
Actualización 23/04: ahora el delincuente ha incrementado el precio a 10 BTC por las cuatro bases de datos juntas y brinda la opción de comprarlas por separado. Aclara que supuestamente contienen:
- los correos electrónicos y los tickets de respuesta de incidentes de las empresas clientes de Telefónica de Chile y otros países (de BMC Remedy);
- credenciales de distintas bases de datos;
- las bases de datos de los bancos tienen los números de tarjetas de créditos y CVE;
- Los datos de acceso de las VPNs y SAP de los clientes.
Desde Segu-Info esperamos que los colegas que trabajan en el incidente puedan resolver rápidamente el problema.
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!