Agesic sufrió un ciberataque que expuso información personal de más de 500.000 uruguayos.
Ciberataque a Agesic: Filtración de Datos de Más de 500.000 Uruguayos
La Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (Agesic) ha sido víctima de un ciberataque que compromete la seguridad de los datos de numerosos ciudadanos uruguayos.Detalles del Ataque
Un grupo de ciberdelincuentes ha filtrado una base de datos que incluye información personal de más de 500.000 uruguayos, abarcando datos como cédulas, números de teléfono y direcciones de correo electrónico.Esta información fue publicada en un foro delictivo y se ofreció por un precio de 120 dólares en criptomonedas.
Origen de la Información
Según los atacantes, los datos provienen de un sistema de gestión de relaciones con clientes (CRM) utilizado por Agesic para atender consultas y trámites realizados por teléfono y correo electrónico.Por lo tanto, se afectó a aquellas personas que habían interactuado con el organismo a través de estos canales.
Confirmación de Agesic
Desde la agencia confirmaron que la base de datos pertenece a Agesic y no a otro ente gubernamental.A diferencia de otros incidentes de ciberseguridad, en esta ocasión no se exigió un rescate, ya que los atacantes no bloquearon el acceso a la información, permitiendo a Agesic mantener la operatividad sobre los datos comprometidos.
Revelaciones y Consecuencias
La filtración fue dada a conocer por Birmingham Cyber Arms, una firma especializada en la detección de ciberataques en la región.La base de datos divulgada incluye 404.568 direcciones de correo electrónico y 87.238 números de teléfono únicos.
Investigación en Curso
Agesic ha iniciado una investigación forense con el objetivo de determinar las circunstancias exactas que llevaron a la filtración de información.Aunque aún se desconoce cómo se realizó el ataque, las autoridades han indicado que la investigación podría extenderse durante un tiempo considerable.
Antecedentes del Grupo Ciberdelincuente
El grupo responsable de este ataque, conocido como "Empire", cuenta con un historial de ataques a instituciones públicas en diversos países, entre ellos Reino Unido, Colombia e India.Esta situación ha generado preocupaciones acerca de la vulnerabilidad de los sistemas gubernamentales en Uruguay.
Agesic, cuyo papel principal es coordinar estrategias de ciberseguridad en el país, está colaborando estrechamente con el centro de respuesta a incidentes para afrontar esta problemática.
Fuente: Telenoche