CNT golpeado por el ransomware RansomEXX. Datos de clientes y corporativos comprometidos y alojados en el sitio web violado. 190 GB de datos supuestamente robados …

La CNT (Corporación Nacional de Telecomunicación) de Ecuador, administrada por el estado, enfrentó un ataque masivo de ransomware que causó estragos en las operaciones comerciales, la pasarela de pago y el portal de atención al cliente de la empresa. CNT es una empresa de telecomunicaciones con sede en Ecuador que ofrece servicios de telefonía fija, televisión por satélite y servicios de conectividad a Internet.

Esta semana, el sitio web de la corporación comenzó a notificar a los usuarios sobre un ataque de ransomware que sufrieron y que los portales de pago y atención al cliente no eran accesibles. La notificación de alerta en el sitio web decía: » La Corporación Nacional de Telecomunicaciones, CNT EP , presentó una protesta ante la Fiscalía General del Estado por los ataques de ransomware en los sistemas informáticos de la empresa. La investigación inicial está en curso y la persona detrás de este incidente considerada responsable.»

La notificación también indicó que el incidente afectó los procesos de atención en los Centros de Servicio y portales de Contacto de la empresa y que no se suspenderán los servicios de los usuarios. También notificaron a los usuarios que «la privacidad y seguridad de sus datos es nuestra máxima prioridad y estamos trabajando constantemente para protegerlos».

CNT aún no ha revelado la fuente de los ataques de ransomware, pero la computadora Bleeping informó que el ataque fue organizado por una operación de ransomware llamada RansomEXX. Germán Fernández , un investigador de seguridad, compartió un enlace al sitio web de violación de datos del grupo que chantajea a CNT por filtrar los datos robados si no se paga el rescate. Solo se puede acceder a estas páginas a través de estos enlaces ocultos en las notas de rescate.

En un comunicado de prensa oficial, CNT declaró que «los datos corporativos y del cliente están seguros y no se han visto comprometidos». Sin embargo, la pandilla ransomEXX afirma haber extraído 190 GB de datos de CNT y han publicado varias capturas de pantalla como prueba en el sitio web de filtración de datos. Estas capturas de pantalla incluyen listas de contactos, contratos y datos corporativos críticos.

La campaña de ransomware comenzó inicialmente en 2018 como ‘Defray’, pero se volvió más dinámica en junio de 2020 bajo el nombre ‘RansomEXX’ cuando comenzaron a estafar a objetivos de alto perfil. El ransomware se propaga por la red de la víctima robando archivos no cifrados después de su implementación inicial.

La pandilla RansomEXX tiene un historial de apuntar a corporaciones prominentes en todo el mundo, como las redes gubernamentales de Brasil , el Departamento de Transporte de Texas (TxDOT) , Konica Minolta, IPG Photonics y Tyler Technologies . La investigación aún está en curso y CNT no está respondiendo a ninguna pregunta relacionada con el incidente en este momento.

VIASecureblink
Artículo anteriorEn Nangaritza entregan Kits alimenticios a los adultos mayores
Artículo siguiente“Vamos a sacar las farmacias de las instituciones públicas (hospitales)» Vicepresidente Alfredo Borrero