Incidente de seguridad cibernética compromete datos Dirección General de Migración
La Dirección General de Migración emitió un comunicado
La Dirección General de Migración (DGM) ha enfrentado un serio incidente de seguridad cibernética, lo cual fue confirmado este miércoles a través de un comunicado oficial. El contratiempo resultó en una exposición no autorizada de datos personales almacenados en su base de datos.
Descubrimiento y acciones iniciales
La DGM reveló que el pasado 14 de septiembre, se percataron de una actividad inusual en uno de sus sistemas críticos. Posteriormente, se realizó una notificación oportuna al Centro Nacional de Ciberseguridad.
Desde entonces, han estado trabajando en conjunto para contener y remediar la situación, así como para fortalecer los controles internos y vigilar cualquier actividad anómala que pudiera presentarse.
Detalles de la filtración de datos
Se confirmó que la filtración de datos incluye información personal como nombres, direcciones y fechas de nacimiento. Sin embargo, la institución aseguró que tanto las operaciones diarias como el cifrado de datos no se han visto afectados negativamente por este incidente.
Respuesta y medidas de remediación
En respuesta a este desafortunado evento, la DGM, en colaboración con el Centro Nacional de Ciberseguridad, ha implementado varias medidas de remediación. El objetivo es fortalecer los controles y monitorear cualquier actividad anómala que pueda surgir, garantizando así la seguridad y la integridad de la información almacenada.
Aceptación de responsabilidad por parte de hackers
La empresa de ciberseguridad Falconfeedsio publicó en su cuenta de X (la plataforma que ha reemplazado a Twitter) que el grupo de hackers Rhysida se ha adjudicado la responsabilidad del ataque. Según la publicación, Rhysida está subastando la información sustraída por una suma de 25 bitcoins en la web oscura. Además, se ha establecido un plazo de siete días para que culmine la subasta.
Valoración monetaria del rescate
El día miércoles, la cantidad demandada por los hackers, 25 bitcoins, tenía un valor equivalente a US$675,271, o RD$38.4 millones, lo que resalta la gravedad del incidente y la valiosa información que ahora se encuentra en manos equivocadas.
Reflexiones Finales
Este incidente resalta la imperante necesidad de robustecer las medidas de seguridad cibernética en las instituciones gubernamentales. La colaboración contínua con entidades especializadas y una inversión adecuada en tecnología y capacitación, son vitales para mitigar los riesgos y proteger la integridad y confidencialidad de los datos personales que están bajo custodia de estas instituciones.