Pocos días antes de Halloween, los clientes de usuarios de tecnología registrados en Servicios de Telecomunicaciones de Trinidad y Tobago (TSTT) recibieron la aterradora noticia de un ataque de malware de rescate, o ransomware, a la empresa. El periodista local especializado en tecnología Mark Lyndersay, que escribe en Tech News T&T, dice que varios sitios de notificación de violaciones de datos señalaron «la exfiltración de datos de los sistemas [de la empresa] [el] 27 de octubre de 2023″.
Durante toda la debacle, el periodista tecnológico Lyndersay sostuvo que «se trata de la privacidad del cliente y de su derecho a saber». El 3 de noviembre, TSTT pasó finalmente de insistir en que «no hubo pérdida ni compromiso de los datos de los clientes» a declarar que «los datos divulgados contienen en gran medida información identificativa, y TSTT pide disculpas a aquellos clientes a cuya información accedieron estos terroristas cibernéticos».
RansomEXX desata el caos: 800,000 clientes afectados por filtración de datos
El culpable era RansomEXX, infame grupo de ransomware que, como su nombre indica, mantiene los datos como rehenes hasta que se paga un rescate. El 28 de octubre, la publicación de Tech News T&T se había actualizado para avisar que Dark Web Informer, cuenta de Twitter dedicada a informar sobre violaciones de datos, había accedido a una nota que afirmaba que habían advertido a TSTT de las intenciones de los piratas cibernéticos.
La empresa también «refutó categóricamente» las afirmaciones de que su centro de datos había sido violado, y las calificó de «totalmente inexactas, mal informadas y malintencionadas». Lyndersay, sin embargo, explicó: Señalar que la empresa genera terabytes de datos es una táctica de subterfugio para desviar la atención de los detalles y la gravedad de la filtración.
La farsa de la seguridad: TSTT minimiza la gravedad de la violación de datos
Sin embargo, su comunicado seguía intentando suavizar la situación, añadió que «los 6 GB a los que se ha accedido representan menos del 1% de los petabytes de datos que la empresa produce y almacena», y que representan información «de un pequeño subconjunto de la base de clientes de TSTT». Se apresuró a añadir que, si bien el ataque accedió a los nombres, direcciones de correo electrónico y de domicilio, identificaciones con foto, números de cuenta y de teléfono móvil y recibos de pago de los clientes, no incluyó registros de llamadas, contraseñas ni información financiera de los clientes, por lo que «no hubo un riesgo elevado de actividad fraudulenta para el grupo de clientes afectados».
TSTT ha tenido días para examinar los datos que, como reconoce en su comunicado de prensa, son de dominio público, pero no ha comunicado si ha advertido a los clientes comerciales de su exposición en esta violación. La empresa sigue sin hacer ningún esfuerzo por advertir a su base de clientes de venta libre sobre la exposición de su información personal identificable.
Engaño y medias verdades: TSTT intenta restar importancia a la filtración de datos
«Ya que TSTT no lo dice, lo diré yo», continuó Lyndersay, antes de aconsejar a los lectores que cambiaran sus contraseñas y «hablaran con los representantes de la empresa sobre su exposición». También escribió en Tech News T&T Rishi Maharaj, consultor en protección de datos, quien expresó su preocupación por el momento en que se produjo la filtración de datos: TSTT menciona que tuvo conocimiento del ciberataque el 9 de octubre de 2023.
