22 abr. 2021

¿Filtración de datos del SOC de Telefónica Chile y otras organizaciones?

Según aparece en varios post, si habrían filtrado bases de datos de Eleven Paths y del SOC de Telefónica Chile y las mismas se están vendiendo en un popular foro en Internet por 0,5 BTC.

Por ahora el delincuente ha publicado un ejemplo de la información filtrada que supuestamente contendría:

  • VPNs de compañías y clientes (480 GB)
  • SAP de compañías y clientes (610 GB)
  • Bases de datos de bancos (1.6 TB)
  • Incidentes de clientes de Eleven Paths y Telefónica (980 GB)

De momento no hay comunicados oficiales de las compañías afectadas ni confirmación de una filtración de datos. Según el foro, los datos filtrados pertenecerían a 18 compañías que son clientes de la Telefónica y la empresa está confirmando a sus clientes que el ataque al SOC de Chile fue a través de su sistema de ticket Remedy, el cual habría sido vulnerado.

Se recomienda a los clientes de las organizaciones involucradas contactar con el proveedor y cambiar las credenciales de acceso de los usuarios de VPN, SAP, redes corporativas y sistemas de tickets.

Actualización 23/04: ahora el delincuente ha incrementado el precio a 10 BTC por las cuatro bases de datos juntas y brinda la opción de comprarlas por separado. Aclara que supuestamente contienen:

  • los correos electrónicos y los tickets de respuesta de incidentes de las empresas clientes de Telefónica de Chile y otros países (de BMC Remedy);
  • credenciales de distintas bases de datos;
  • las bases de datos de los bancos tienen los números de tarjetas de créditos y CVE;
  • Los datos de acceso de las VPNs y SAP de los clientes. 

Desde Segu-Info esperamos que los colegas que trabajan en el incidente puedan resolver rápidamente el problema.

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!