Chile: INC Ransom publica a la empresa minera Sociedad Punta del Cobre S.A. en su sitio DarkWeb
 



¿Qué es Sociedad Punta del Cobre S.A. (Pucobre) ?

Sociedad Punta del Cobre S.A. (Pucobre) es una destacada empresa minera chilena dedicada a la exploración, extracción y procesamiento de minerales de cobre, posicionada en la mediana minería. Con sede principal en Copiapó, opera en la Región de Atacama y desarrolla proyectos como El Espino (Coquimbo) y Tovaku (Antofagasta), produciendo principalmente concentrados y cátodos de cobre. 



ACTUALIZACIÓN



El grupo de ransomware Inc Ransom ha publicado 1,2 TB de datos robados de la minera Pucobre (Pucobre.cl).

Empleados Expuestos en la Darkweb

Empleados Expuestos en la Darkweb Pucobre


Al observar la documentación publicada por el grupo INC Ransom, se pueden encontrar varios archivos relacionados con empleados de la minera. Un ejemplo claro son las recetas médicas de lentes, que exponen datos personales de los trabajadores, tales como nombres completos, RUT, y además la receta en sí. También se revelan los locales donde se realizaron las atenciones, como Ópticas Antofagasta, Ópticas Schilling, Instituto Oftalmológico de Atacama, entre otros.¿Habrá notificado la minera a sus empleados que sus datos personales han quedado expuestos en la dark web? ¿Habrá avisado también a estos recintos (ópticas y centros oftalmológicos) que sus recetas médicas están circulando en la dark web?.


una receta de un empleado expuesta en la darkweb




Pucobre

Hasta el momento, la empresa minera no ha emitido ningún comunicado sobre algún incidente de ciberseguridad, ni en sus redes sociales ni en su página web. Se publicará una actualización en caso de que la empresa emita algún comunicado oficial.



INC Ransom







El grupo de ransomware INC Ransom ha publicado a esta empresa minera en su sitio de data leak en la dark web. Las indicaciones con emoticones sugieren que hubo encriptación de datos. Además, se observan muestras de archivos filtrados como formularios, anexos de contratos, claves en texto plano, entrevistas laborales, cédulas de identidad, entre otros. El grupo no especifica la cantidad total de información robada.






Uno de los documentos expuestos por el grupo de ransomware incluye una entrevista personal a uno de sus trabajadores, en la que se revelan datos sensibles como: nombre completo, RUT, dirección, teléfono, correo electrónico, fecha de nacimiento, indicaciones médicas, título académico, entre otros.