17 febr 2020

Anar al contingut

aquesta matinada

La Cadena SER i altres empreses, víctimes d'un atac cibernètic amb programari segrestador

L'emissora informa que «ha tingut una afectació greu i generalitzada en tots els seus sistemes informàtics»

L'atac ha sigut dirigit per un grup molt organitzat

El Periódico

La Cadena SER i altres empreses, víctimes d'un atac cibernètic amb programari segrestador

L’Institut Nacional de Ciberseguretat (INCIBE-CERT) està investigant un atac cibernètic a través de programari segrestador, un tipus de virus que encripta els arxius i exigeix el pagament de rescats per recuperar-los, que afecta aquest dilluns diverses grans empreses espanyoles. El juny del 2017, un atac similar, amb el virus conegut com a ‘Wannacry’, va afectar grans companyies europees, inclosa Telefónica.

INCIBE ha assegurat que el seu equip de resposta de ciberseguretat treballa «en aquests moments en la mitigació i recuperació de l’incident en coordinació amb les empreses afectades i les empreses de ciberseguretat que els donen suport», així com amb «la resta d’organismes públics nacionals», com ha confirmat en un comunicat la institució, dependent del Centre Nacional d’Intel·ligència (CNI) i el Centre de Seguretat Nacional.

INCIBE recomana no pagar mai el rescat, ja que no garanteix la recuperació dels arxius, sinó reportar-lo al correu incidencias@incibe-cert.es acompanyat de captures de pantalla i dos arxius infectats. A més, si la incidència afecta dades de caràcter personal, l’empresa n’ha d’informar els seus clients en un termini de 72 hores, com estableix el reglament general de protecció de dades (RGPD) que va entrar en vigor el 2018.

A través d’un comunicat, la Cadena SER ha confirmat que ha sigut una de les afectades i que ha patit una «afectació greu i generalitzada de tots els seus sistemes informàtics» a causa del virus, cosa que l’ha portat a desconnectar-los.

SER continua emetent

La SER explica que la seva emissió està garantida des de la seva seu central a Madrid amb ajuda d’equips autònoms. A més, informa que s’han vist obligats a desconnectar tots els seus sistemes informàtics operatius i que els tècnics ja treballen per a la recuperació progressiva de la programació local de cadascuna de les seves emissores.

La consultora Accenture ha confirmat a Europa Press que no s’ha vist afectada per l’atac malgrat l’existència de rumors previs, una cosa que també ha fet KPMG a Twitter. Altres fonts també apunten Everis, tot i que la consultora no ha volgut comentar el tema.

Grup organitzat

L’atac, pel que sembla, ha sigut produït amb un virus de la família de programari segrestador BitPaymer-iEncrypt. «Ja fa tres anys que està entre nosaltres, sent utilitzat per a atacs dirigits contra empreses. El grup que hi ha operant rere aquests atacs prefereix anar contra objectius grans específics, en comptes de fer atacs indiscriminats», apunta l’analista Bernardo Quintero, de Virus Total, a Twitter.

Segons el seu parer, es tracta un grup molt professionalitzat que feia mesos que estudiava les xarxes internes de cada empresa que pensava atacar i assenyala que s’han donat casos als Estats Units, al Regne Unit i a Alemanya.

Temes: Ciberatacs