Medellín: Este es el grupo que se adjudicó el ataque cibernético a EPM

Poco ha dicho EPM sobre el ciberataque del que fue víctima hace varias semanas, sobre qué información robaron, sobre quién está detrás del ataque y las repercusiones del mismo.

Hace poco se conoció que un grupo denominado Blackcat se adjudicó dicho ciberataque que contiene información importante sobre los usuarios de la empresa de servicios públicos de Medellín y comenzó a filtrar información para dar certeza de su autoría.

En la deep web (en español web profunda) comenzó a circular información de cuatro archivos que este grupo le robó a EPM, que sería apenas una mínima parte del total de datos que tienen en su poder.

A mediados de diciembre, la empresa indicó que ha avanzado en distintas etapas para superar este incidente, “iniciando por la contención, luego por la estabilización y actualmente avanza en la recuperación de la plataforma tecnológica”.

Asimismo, contó que unos 35.000 clientes de energía prepago, quienes fueron los más afectados por este hecho, han recibido recarga a través de la línea y las oficinas de atención al cliente y por medio de Ema WhatsApp.

“La Empresa hoy logró restablecer la atención a través del operador GANA, donde los clientes podrán realizar precargas y recargas de energía prepago, pago de facturas y paga a tu medida con total normalidad”, dijo EPM.

La empresa añadió que ya notificó a las autoridades y denunció ante la Fiscalía General de la Nación el delito informático, el cual en este momento es materia de investigación.
Además, activó un equipo para realizar una auditoría forense, que permitirá identificar la causa raíz del incidente de ciberseguridad.

Ana María Mesa Elneser, CEO de Law TIC, empresa dedicada al derecho, la seguridad informática, seguridad de la información, forense digital, entre otros, contó que una cosa es cómo se denomine este grupo y otra conocer quiénes son las personas detrás del ataque cibernético.

“No es la primera vez que ellos atacan y que se identifican como tales en el ataque, pero es importante aclarar que este tipo de personas son más ‘crackers’ que hackers, porque son comportamientos delictivos, ya que es una retención ilegal de información a través de ransomware, que captura la información y la cifra; y para poderla liberar hay que pagar por el código. Son delincuentes de la web”, explicó la experta.

La diferencia está, prosiguió la consultora, en que a un hacker le interesa es alimentar su fama y demostrar su capacidad de ataque y que son superiores a cualquier sistema de seguridad. Pero cuando hay algo más que un rompimiento de este sistema, como en este caso, ya es la comisión de un delito.

Hasta el momento, EPM no se ha pronunciado sobre la confirmación de lo que Blackcat se adjudica y sobre la gravedad y consecuencias de este ciberataque.

Quien sí se pronunció fue el concejal Alfredo Ramos, quien cuestionó si la información privada de usuarios y funcionarios de EPM estaba a salvo del ciberataque.

“Increíblemente no han sacado al cuestionado VP de Tecnología, Darío Amar, tras otro fracaso de EPM”, criticó el concejal.

Fuente: https://www.eltiempo.com/colombia/medellin/blackcat-el-grupo-que-se-adjudico-el-ataque-cibernetico-a-epm-729363

Nuestro Canal de Noticias en WhatsApp ha sido creado para mantenerte al día con las novedades en Derecho Informático, Tecnologías de la Información TIC y Derecho Tradicional.
Lee y acepta los Términos y condiciones de uso y privacidad de WhatsApp.

Todas las personas que lean la notificación son consideradas usuarias en categoría de navegantes o registradas, por ello Law Tic cumple con el respeto a tu privacidad como esencia de nuestros valores institucionales entre ello está la Responsabilidad: Asumir las condiciones de la norma y las necesidades empresariales de cada cliente que nos motiva para mejorar cada día en nuestros servicios cada día más dinámicos e innovadores sin perder de vista lo importante que es la privacidad de tú información y datos. 

En virtud de lo dispuesto en la Ley 1581 de 2012 y Decreto 1074 de 2015 te anunciamos que a partir del 29/11/2022 se encuentra publicada la versión 2 de la Política De Tratamiento De Datos Personales que podrás consultar en www.lawtic.com.co o solicitar una copia al correo datospersonales@lawtic.com.coLos cambios sustanciales de la política de tratamiento de datos son: 

1. El anuncio de nuestros nuevos encargados como son: a. Microsoft y Google: almacenamiento b. Ribisoft: facturación y nómina electrónica 

2. Nuevos canales físicos de atención: a. Carrera 65 # 49B – 21, oficina 208B, CC Los Sauces.

Resaltamos esta labor de mejoramiento continuo de nuestra compañía debido a la implementación de un modelo propio que permite medir el impacto al tratamiento de datos personales en nuestra organización la cual tiene como ADN la representación juridicial o asesoría empresarial en el ámbito del Derecho informático y nuevas tecnologías. 

SOBRE LOS TÉRMINOS Y CONDICIONES: Todas las personas que lean la notificación son consideradas usuarias en categoría de navegantes o registradas por ello Law Tic en virtud de lo dispuesto en la Ley 527 de 1999 y Ley 1480 de 2011 sobre comercio electrónico te anunciamos que a partir del 29/11/2022 se encuentran publicados la versión 2 de los Términos y condiciones de uso del sitio que podrás consultar en www.lawtic.com.co o solicitar una copia al correo pqrs@lawtic.com.co. Nuestros cambios siempre son pensando en nuestros usuarios del sitio procurando tener una experiencia segura, confiable, e innovadora, ahora contamos con AnaBot estrategia de nuestra compañía que se encarga de generar innovación permanente en nuestros productos y servicios.