De morosos a certificados médicos: los hackers publican ‘datos sensibles a la privacidad’ en Geraardsbergen

¿Qué es la web oscura de nuevo?

La web oscura es una parte privada de Internet que no puede encontrar fácilmente con los motores de búsqueda habituales.

¿De qué se trata esta historia en Geraardsbergen?

En septiembre, los servicios administrativos de la ciudad de Geraardsbergen fueron pirateados por el colectivo LockBit. Las computadoras habían sido atacadas por ransomware, el llamado «software de rehenes», que bloqueó las computadoras. Para los piratas informáticos, es una técnica para exigir un rescate por la liberación de datos robados o sistemas informáticos bloqueados.

¿Por qué se han publicado esos datos ahora?

Geraardsbergen se negó a pagar el rescate. Tampoco ha habido contacto con los piratas informáticos desde septiembre. Hace dos semanas, apareció un mensaje en la web oscura que amenazaba con publicar los datos robados de Geraardsbergen.

Ese plazo venció anoche y las fechas fueron publicadas.

¿De qué datos se trata?

Los nombres de archivo de los documentos filtrados rápidamente dejan en claro que se trata de documentos sensibles a la privacidad. Por ejemplo, incluye datos de ciudadanos en mediación de deuda. Pero también de personas que no pagaron multas de estacionamiento y tuvieron que recibir una advertencia final de la ciudad.

Los datos filtrados también contienen datos médicos de ciertas personas porque pueden ser relevantes para fines de impuestos municipales. Entre otras cosas, se han filtrado certificados de incontinencia permanente que también contienen los nombres de las personas en cuestión. En total, se trata de más de 7 gigabytes de datos.

“Revisamos la lista y contiene mucha información”, dice Jan de Smet, gerente de TIC de la ciudad. “Durante el hackeo de septiembre, no habíamos encontrado ninguna evidencia de que los hackers se robaran los datos. Pero ese resulta ser el caso ahora. Es posible que hayan borrado la evidencia de ese pozo.

El hacker ético Inti De Ceukelaire agrega NWS VRT que cerca de un centenar de ciudadanos se han visto afectados por el robo de datos. Es posible que esto no afecte solo a los residentes de Geraardsbergen. “Si alguna vez estacionó mal en esa ciudad, es posible que haya terminado en esa computadora. Aunque la gran mayoría de los ciudadanos afectados vivirán en la misma Geraardsbergen”.

¿Cómo proceder ahora?

Se establecerá una línea directa para los ciudadanos que tengan preguntas. Esto se decidió durante consultas de emergencia con la policía, el alcalde y el gerente de TIC.

Debido a la legislación sobre privacidad, Geraardsbergen está obligada a informar individualmente a todos los ciudadanos afectados. “Tienen que estar atentos, porque en un futuro cercano podrían ser víctimas más fácilmente de robo de identidad o phishing, por ejemplo”, dice De Smet. “Porque de hecho se trata de datos sensibles a la privacidad con nombres y fechas de nacimiento, por ejemplo”.