Hunters International ha complert la seva amenaça, i ha publicat el web fosc prop de 700.000 arxius robats dels servidors del sindicat.

Fa uns dies a Escudo Digital informàvem sobre el xantatge milionari al qual s’enfrontava Comissions Obreres (CC.OO.) després de patir un ciberatac a mans del grup de programari de segrest Hunters Internacional. Com hem assenyalat, els hackers afirmaven haver sostret 570,8 GB d’informació dels sistemes de la Federació de Serveis del sindicat i exigien un rescat de 127 milions de dòlars per no divulgar-la, i a més els donava molt poc marge de temps a l’organització sindical: fins diumenge passat, 2 de març.

Bé, ara s’ha conegut que CC.OO. no ha cedit a l’extorsió i Hunters Internacional ha complert la seva amenaça, ha publicat totes les dades que va robar dels seus servidors al web fosc.La filtració abasta un total de 689,764 fitxers, desglossats en almenys 14 carpetes que, com indicarien els seus noms, contenen informació del sindicat referent a “Finances”, “Gab(inet) Jurídic”, “Gestió de Personal”, “Internacional”, “LOPD” (Llei Orgànica de Protecció de Dades de Caràcter Personal), “Neg(ociació) Col·lectiva”, “Poders” o “Política Industrial”.

La filtració exposa milers de dadesdelicades

Segons informa The Objective, la filtració ha posat al descobert una immensa quantitat de documentació del sindicat de caràcter privat. Entre les dades exposades hi ha factures de serveis contractats, justificants pagaments amb targetes de crèdit, compres de vols, reserves d’hotels i apartaments, un llistat dels restaurants habituals que visiten els dirigents sindicals i milers de dades personals sensibles.

«Hi ha desenes de milers de PDF, fulls de càlcul, fotografies i documents de text en què apareixen els noms de centenars de treballadors i dirigents del sindicat. No només els seus noms, sinó els seus telèfons, comptes de correu, adreces, vehicles i matrícules, contrasenyes de diversos serveis i firmes manuscrites. També nòmines i fins i tot àudios de reunions internes. Al paquet de dades fins i tot apareixen els DNI fotografiats per les dues cares dels líders d’aquesta federació», indica el mitjà esmentat.

A més, segons apunta, la filtració no només afecta CCOO, sinó també centenars d’empreses i organismes públics amb què el sindicat manté contactes des de fa quinze anys. «Entre el material filtrat hi ha bases de dades anomenades ‘Agendes’ en què figuren noms, cognoms, adreces de correu electrònic i telèfons de directius empresarials, quadres mitjans d’empreses i també càrrecs polítics a nivell estatal i autonòmic».

CCOO, silenci després de la filtració i comunicat després del ciberatac

Des d’Escudo Digital ens hem posat en contacte amb Comissions Obreres per conèixer la seva postura sobre la filtració de dades i les mesures que està prenent per protegir els afectats i minimitzar-ne les conseqüències.

També cal dir que CC.OO. va reconèixer públicament el ciberatac en un comunicat en què assegurava que els seus equips de resposta a incidents han estat treballant des del primer moment per mitigar l’impacte i que «en principi no s’ha vist afectat cap dels nostres sistemes  i, per tant, el funcionament del conjunt dels sistemes informàtics està normalitzat».

«El dia d’avui s’han aplicat les mesures de seguretat necessàries per netejar els nostres sistemes i ens trobem en un procés de recerca per aclarir què ha passat i determinar l’abast que pogués tenir aquest incident». “De manera preventiva, ja hem notificat la bretxa a les autoritats competents, per la qual cosa, en cas que sigui necessari, en els dies vinents ampliarem la informació amb els resultats de les nostres investigacions. Finalment, volem transmetre les nostres disculpes per les molèsties que s’hagin pogut ocasionar», manifestava CC.OO. en el seu comunicat, recollit per The Objective.