Компания Antel обнаружила атаку на свою систему аутентификации и применила соответствующий протокол: в прокуратуру было подано заявление

Группа LaPampaLeaks заявила на подпольных форумах, что обнаружила предполагаемую уязвимость в системе TuID Digital — платформе электронной идентификации компании Antel. Со своей стороны, телекоммуникационная компания выпустила заявление, в котором утверждает, что была обнаружена «атака на систему аутентификации», в связи с чем Отдел стратегий безопасности «применил соответствующие протоколы для таких ситуаций». «Расследование, проведенное командой по безопасности, показало, что атака не затронула ни ключи аутентификации TuID, ни особо защищенные данные граждан или компании, что позволило сохранить надежность системы расширенной электронной подписи. В соответствии с нормативными требованиями была незамедлительно проведена локализация атаки и приняты необходимые корректирующие меры для пресечения незаконной деятельности. Одновременно были поданы соответствующие заявления в Генеральную прокуратуру страны и Министерство внутренних дел», — добавила Antel. Злоумышленники утверждали, что имели длительный доступ к инфраструктуре TuID Digital с помощью «утечек учетных данных API» и «бэкэнд-файлов», хранящихся на серверах Antel. Кроме того, в своем сообщении они указывали, что были раскрыты такие данные, как номера удостоверений личности, имена и фамилии, даты рождения, адреса электронной почты, номера телефонов, адреса и статусы биометрической проверки. Кроме того, они заявили, что получили 8 ГБ внутренних файлов, в том числе юридические документы, отзывы сотрудников и информацию о технической инфраструктуре.