En un foro clandestino conocido, un ciberdelincuente ha
puesto a la venta cuatro bases de datos con información de Eleven Path,
Telefónica Chile y otros países. Estas bases de datos contienen 480 GB, 610 GB,
1.6 TB y 980 GB de datos.
Según lo que indica el ciberdelincuente en el foro está
información sacada del SOC de Eleven Paths contiene información de VPNs de
compañías y clientes, SAP de compañías y clientes, bases de datos de bancos e
incidentes de Eleven Paths y Telefónica.
Según indican en el foro estos datos filtrados pertenecen a
18 compañías las cuales son clientes de Telefónica y la propia compañía está
informando a sus clientes que el ataque al SOC de Chile procede de una
vulnerabilidad en su sistema de ticket Remedy, la cual ha sido explotada para
conseguir acceso a la información.
Por el momento el vendedor ha enseñado como prueba de la
filtración datos de varios clientes, así como un correo electrónico interno del
17 de abril. Estos datos están siendo vendidos por 0.5 BTC.