El grupo de hacker Hunters International cumplió la promesa: como no recibió un pago a modo de rescate, liberó la información sobre datos sensibles de vecinos y vecinas luego de haber hackeado al sistema informático de la intendencia de Santa Rosa. Ente otros, habría datos bancarios, talonarios fiscales y pagos de tasas de contribuyentes. También sobre personas en situaciones vulnerables y padrones de personas mayores.
La empresa Birmingham Cyber Arms, quien monitorea filtraciones de datos en Argentina y Uruguay, publicó un informe en el que se advirtió la dimensión de los datos robados.
Mauro Eldritch, titular de Birmingham Cyber Arms, publicó en la red X que la filtración “contendría información de Auditoría, Informática, Personal y más; código fuente, binarios y claves de sistemas internos y backup de cuentas de email” de la municipalidad.
Inicialmente, luego de una publicación de Diario Textual donde se advertía de un hackeo a fines de junio, la municipalidad había dicho que solo alcanzaba al Servicio de Estacionamiento Medido (SEM), aunque luego admitió que también alcanzaba a otros organismos, como Catastro, Rentas y el Concejo Deliberante.
🔐 New #ransomware intelligence.
🇦🇷 #Argentina: Hunters publishes stolen information from Gobierno de La Pampa. Affected offices include Audit, Accounting, Personnel, IT and Social Services. PST email account backups were also leaked.
🔎 #ThreatIntelligence: @teamcapybara_. pic.twitter.com/qvWyhk0zsF— Birmingham Cyber Arms LTD (@BirminghamCyber) July 22, 2024
Mauro Eldritch informó cómo deben actuar los gobiernos ante estas filtraciones, para proteger a vecinos y vecinas cuyos datos personales pudieron trascender. “Primero y principal tiene que haber un protocolo para actuar en caso de ransomware. Si bien cada industria o actor puede tener su enfoque particular, en todos los casos se debe contemplar dar un aviso transparente a las partes afectadas (clientes, contribuyentes, o sea quien sea que les proveas servicio). Además de la transparencia, esto le permite a las personas cuyos datos fueron afectados actuar rápidamente para mitigar o incluso remediar cualquier impacto que puedan tener. En el caso del ransomware te dejan una nota de rescate y encriptan tus archivos, no podés ‘no darte cuenta’, entonces sabés efectivamente que te hackearon. Dar un aviso temprano puede ayudar a la gente a evitar un mal mayor como que sus datos filtrados puedan ser reutilizados”, escribió.
