Grupo BlackCat Alphv publica pruebas de ataque ransomware a EPM
Se publicaron cuatro documentos que demostrarían que la empresa de servicios públicos sí tuvo pérdida de datos. Los datos fueron expuestos en un sitio web al que solo se puede acceder usando un navegador que soporte la red Tor. MuchoHacker pudo verificar la existencia de la publicación. Todos los datos cargados están en formato de imagen.
El primer documento es un certificado de Ingresos y Retenciones. Se puede confirmar que es un documento oficial de la compañía por cuanto su Nit coincide con el original de la organización.
El segundo es un documento rotulado como Confidencial de la Medicina Prepagada Colmedica donde se observan los datos personales de una persona.
El tercer documento hace referencia a la organización Rymel que lleva como título Protocolo de Pruebas de Rutina de transformadores. Finalmente la información expuesta se cierra con un informe de la compañía Depi Sas sobre la campaña del Dia Mundial de los Humedales.
Estos documentos fueron expuestos en la colección de ataques de la organización criminal. Tienen un sitio web que incluye un buscador de datos y una lista de empresas atacadas. Algunas de esas empresas sufrieron pérdida de grandes volúmenes de datos.
Muchohacker.lol hizo una revisión en la base de datos y aún no se observa la publicación de grandes volúmenes de datos robados a EPM ni la publicación masiva de datos personales de clientes.
Con esta publicación se confirma el tipo de ataque y modalidad que afectó la empresa.
Hoy 5 de diciembre se sigue con el impacto, solo se han subido unos servicios críticos, no se puede hablar del tema pero las pérdidas para la empresa son multimillonarias
Pingback: Ransomware ataca a empresa que participó en licitación de la segunda etapa de las obras de Hidroituango – MuchoHacker.LOL
Pingback: Empresa Air-e sufre ataque de ransomware – MuchoHacker.LOL