Por: Redacción 360 Radio
Tras un informe interno de EPM que se filtró a medios de comunicación, se conoció el grupo de ciberdelincuentes que atacó EPM fue Blackcat (Gato negro en español) y su origen es desconocido. Son especialistas en atacar la infraestructura de empresas de energía y por lo que se sabe, habrían secuestrado 15 teras de información de la compañía.
Hoy, el grupo atacante reconoció la autoría del golpe a las Empresas Públicas de Medellín y además, cumpliendo sus amenazas, comenzó a filtrar la información secuestrada bajo la modalidad de Ransomware bajo servicio, es decir, el secuestro de información para quien pueda pagarles el precio del ataque, en la que posteriormente se extorsiona a la víctima, que en este caso sería EPM.
La información filtrada es solo una pequeña muestra que, al parecer, se usa como estrategia para presionar a la víctima. En el caso de EPM, se estaría hablando de información privada de sus clientes, lo que llevaría sanciones de ser expuesta públicamente en internet.
En el informe interno enviado a la Fiscalía, da cuenta que el el virus informático que infectó la compañía salió del servidor Consorcio 20, y luego se expandió a gran parte de sus sistemas. Dentro de la información secuestrada podría haber datos personales de los empleados, un mapa de la red completo que incluye credenciales para servicios remotos y locales, información financiera privada con información de clientes, cuentas, pagos, reportes anuales y estados bancarios y más.
Lea también: Masiva salida y llegada de viajeros a través de Terminales Medellín
Han pasado 15 días desde el ataque a su infraestructura tecnológica y EPM aún no se repone por completo de las consecuencias.
