Arriba: Shiva Parasram.
El consultor de ciberseguridad Shiva Parasram enfatiza con los clientes de TSTT que tienen información incluida en el volcado de datos filtrado por RansomEXX, pero advierte que es poco lo que un individuo puede hacer al respecto. Señaló que el volcado de datos sin procesar ha migrado desde la web oscura y ahora se comparte en sitios de descarga como Megafiles.
«Honestamente, no creo que haya mucho que alguien pueda hacer porque ya sabes, es tu nombre, tu dirección, tu identificación», dijo Parasram.
“Desafortunadamente, he visto cosas como pasaportes, permisos de conducir, certificados de defunción, capturas de pantalla de pagos o transferencias para confirmar pagos, capturas de pantalla de información bancaria”.
“Hay una carta de un empresario solicitando un servicio. Es un escaneo de una carta firmada. Tiene su dirección comercial, información de cuenta, contacto y dp. Luego hay fotografías de su DP y pasaporte. Lo único que falta es la talla de sus zapatos y su tipo de sangre”.
“No creo que haya mucho que nadie pueda hacer. Puedes cambiar tu contraseña, pero en realidad no puedes cambiar los nombres de usuario, no puedes obtener un nuevo número de tarjeta de identificación y tendrías que mudarte para obtener una nueva dirección”.
«Esta es una de las razones por las que es tan condenatorio y las multas son tan altas en los países que tienen leyes para la filtración y retención de datos».
“Si mis cosas estuvieran disponibles, no habría mucho que pudiera hacer y esos datos estarán disponibles durante mucho tiempo. Incluso si de alguna manera lograste pagarle a una empresa para que intentara borrar esos datos, algún tipo de intermediario que hablaría con el grupo de ransomware y les diría: Me gustaría eliminar el nombre de esta persona, pero entonces estás jugando con fuego. Y al mismo tiempo estarías echando leña al fuego al hacer eso”.