El 11 de marzo, el grupo de ransomware Bashe publicó en su sitio de la Dark Web a SEiT S.p.A., empresa dedicada al soporte técnico para empresas y continuidad operativa. En ese momento, solamente se indicaba el contador regresivo para la liberación de la información robada en su leak site.
Filtración de datos:
El 20 de marzo se liberó la información robada en el leak site. El grupo de ransomware Bashe indicó que disponía de aproximadamente 10 GB de información, entre documentos internos, correos electrónicos y documentación financiera. Para verificar si se trataba de la empresa afectada, descargamos una pequeña muestra de los archivos. Al analizarla, confirmamos que la información no correspondía prácticamente a SEIT, sino a una de sus clientes.
Pacific Reps es un reconocido tour operador mayorista y agencia de viajes en Chile. En los correos electrónicos filtrados se encuentran cédulas de identidad y pasaportes de clientes que cotizaron y adquirieron paquetes de viajes mediante esta agencia. Asimismo, se incluyen quejas de los propios clientes relacionadas con viajes que no cumplieron con sus expectativas. Toda esta información fue publicada en el sitio de filtraciones de datos del grupo Bashe.
 |
| Muestra subida por el grupo Bashe desde su sitio darkweb nombró a SEIT pero filtro información de un cliente de ellos. |
El grupo no filtró información interna de la compañía SEIT, sino datos pertenecientes a uno de sus clientes. Consideramos que esto es significativamente más grave. ¿Ha notificado SEIT a su cliente afectado sobre esta filtración de datos? Adicionalmente, enviamos un correo electrónico a SEIT informando sobre el incidente, pero hasta la fecha no hemos recibido ninguna respuesta.
No existe ningún anuncio sobre un incidente de ciberseguridad en su página web ni en sus redes sociales, ni tampoco respecto a la filtración de datos.
