El grupo cibercriminal Hunters International habría revelado alrededor de 600 mil archivos con información sensible después de que Telecom Namibia rechazara negociar. La compañía afirmó estar trabajando con autoridades locales para minimizar cualquier exposición y riesgo adicional para todos sus clientes.
Telecom Namibia confirmó este lunes que una cantidad indeterminada de datos sensibles de sus clientes fueron filtrados en la dark web, ello tras un ataque de ransomware perpetrado por el grupo cibercriminal Hunters International.
La empresa declaró que no negoció con los atacantes, siguiendo una postura firme contra actos que calificaron de ciberterrorismo. “No negociamos con terroristas cibernéticos”, aseguró el director ejecutivo de la compañía Stanley Shanapinda en una entrevista, acotando que estaban en conocimiento que “las sumas que piden por el rescate son exorbitantes e inasequibles, y aun pagando, no hay garantía de que la información no sea filtrada”.
Según Shanapinda, el grupo ransomware Hunters International accedió a los sistemas de la empresa hace tres semanas y descargó los archivos de datos de clientes. Sin embargo, el equipo de respuesta a incidentes cibernéticos de Namibia (NAM-CSIRT) declaró que detectó el incidente el 11 de diciembre. Los datos fueron publicados en la web oscura el viernes 13 de este mes, tras la negativa de Telecom Namibia a pagar el rescate.
Entre los datos filtrados habría información personal y financiera de clientes, los que ya circulan en redes sociales. Telecom Namibia advirtió que compartir o utilizar estos datos con fines maliciosos es un delito.
La empresa está trabajando con las fuerzas del orden locales y expertos en ciberseguridad para analizar la información filtrada y minimizar el riesgo para sus clientes.
Aunque la empresa no especificó la cantidad exacta de archivos robados ni el número de clientes afectados, medios locales estiman que serían entre 492 mil y 619 mil archivos, equivalentes a 626.3GB de datos.
Además de los clientes, entre los afectados se encuentran al menos ocho ministerios del Gobierno, cinco consejos regionales, diez gobiernos municipales y clientes corporativos como Qatar Airways Namibia, Ethiopian Airlines y PowerCom.
Telecom Namibia aconsejó a todos sus clientes actualizar las contraseñas de sus teléfonos, laptops, puntos de acceso WiFi y cuentas de correo electrónico, además de ser cautelosos con posibles fraudes mediante llamadas o correos electrónicos que soliciten pagos móviles.
Por otro lado, el grupo Hunters International negó ser una reencarnación de la operación Hive, desmantelada por el FBI en enero de 2023, a pesar de las acusaciones que los vinculan. Según ellos, adquirieron el código fuente del cifrador de los desarrolladores de Hive y ahora operan como un servicio independiente de ransomware.
Hunters International es conocida por atacar empresas en sectores como salud, manufactura, logística, educación y alimentos. En este caso, información confidencial de la Oficina del Presidente también habría sido filtrada, aunque este reclamo no pudo ser verificado de manera independiente.
Mientras se desarrolla este incidente, otro grupo afirmó haber accedido a datos del Ministerio de Salud y Servicios Sociales, incluyendo información farmacéutica. Sin embargo, estas acusaciones tampoco han sido confirmadas oficialmente.
Pese a contar con equipos de respuesta ante incidentes y otros organismos de ciberseguridad, Namibia es un país que aún carece de un marco legislativo contra el cibercrimen y la protección de datos.