Lotería de Medellín – Lottired primera víctima de filtración masiva producto de ataque de Crimson Collective
El grupo de ciberactivistas Crimson Collective afirmó haber comprometido los sistemas de la Lotería de Medellín (Lottired), filtrando documentos internos y un listado de ganadores. El colectivo anunció la disponibilidad de más de 1 Terabyte de datos comprimidos pertenecientes a la empresa, los cuales están siendo ofrecidos para su venta.
MuchoHacker.lol revisó 10 documentos que hacen parte de las muestras del ataque y pudo verificar que se encuentran documentos de ganadores de la loteria con toda su información personal privada expuesta.
Igualmente compartieron cédulas y certificados bancarios.
La filtración fue anunciada públicamente a través de un canal de comunicación del grupo, donde señalaron que la Lotería de Medellín “no respondió a nuestro correo electrónico”. Como evidencia del ataque, Crimson Collective publicó una serie de imágenes que, según ellos, son muestras de la información sustraída. Entre los documentos filtrados se observa un formulario interno de liquidación de premios y una copia de la cédula de ciudadanía de un presunto ganador.
El grupo ha dirigido a las partes interesadas en la compra del lote completo de datos a contactarlos a través de un correo electrónico. Este incidente se produce en el contexto de una serie de ataques cibernéticos recientemente atribuidos a Crimson Collective contra diversas organizaciones. No se conoce si esto tiene que ver con la vulneración a Red Hat lo que sí se puede afirmar es que este grupo afirmó que empezaría a liberar datos producto del ataque a Red Hat a partir del 10 de octubre. Finalmente cumplieron.
Hasta el momento, no se tiene constancia de un comunicado oficial por parte de la Lotería de Medellín confirmando o negando el incidente de seguridad. La magnitud de la filtración y la veracidad completa de los datos puestos a la venta están pendientes de verificación independiente.
Los atacantes están usando una técnica que no es común cuando se tiene acceso a volúmenes de datos. El anuncio lo hacen luego de que la entidad no respondiera a la extorsión que hacen y buscan bandas criminales locales que puedan comprar los datos y explotarlos.
La gravedad del asunto es que muchas bandas locales pueden estar interesadas en esta información para ejecutar acciones criminales locales. Todas las personas que tengan una relación con la Lotería de Medellín deben tomar medidas de seguridad básicas como dudar de cualquier comunicación que llegue de la institución afectada.
