Ciberseguretat
El pirateig a una empresa asturiana deixa sense servei organismes clau de tot el país
El Tribunal de Comptes, el Consell de Seguretat Nuclear i la unitat d’intel·ligència financera estatal, entre els afectats per l’atac a ASAC
Un virus procedent «de l’exterior del país» es va colar als servidors de l’empresa asturiana ASAC Comunicaciones dissabte a la matinada, provocant la desconnexió de la xarxa dels servidors d’institucions de tot el país. LA NOVA ESPANYA ha pogut comprovar que el pirateig afecta entitats com el Tribunal de Comptes, la Societat Estatal de Participacions Industrials (SEPI), el Consell de Seguretat Nuclear (CSN) o el SEPBLAC (la unitat d’intel·ligència financera del Ministeri d’Assumptes Econòmics, que depèn del Banc d’Espanya). Encara es desconeix la intenció de l’atac cibernètic dirigit contra l’empresa encarregada de les seves infraestructures informàtiques, però una comunicació interna de la companyia sembla reconèixer que els pirates li han demanat un rescat a canvi d’alliberar els seus servidors, una cosa que els serveis de comunicació de la firma han refusat confirmar. De moment, un bon nombre d’institucions del país s’han quedat sense accés als seus serveis informàtics tant interns com externs. Encara no hi ha un termini estimat perquè tot torni a la normalitat, ja que per a fer-ho es necessitarà una encesa progressiva i controlada dels equips a mesura que els informàtics vagin eliminant el programa maliciós. Aquest procés va començar a prop de les 21.45 hores de diumenge, quan es va reconnectar únicament la web de l’Ajuntament d’Oviedo. A primera hora del matí els correus electrònics del personal tornaven a ser operatius. Allà van rebre poc abans de les nou un missatge en el qual se’ls explicaven les utilitats que continuaven desactivades. El mateix ha passat a la resta de les entitats locals, que ja estan recuperant els seus servidors.
«Es tracta d’un atac realitzat per ciberdelinqüents que xifren els sistemes amb l’objectiu de lucrar-se a través d’un rescat a canvi, xantatge al qual no accedirem, ja que seria una clara contribució al finançament de futurs atacs», explica el comunicat de l’empresa. En aquest, també es reconeix que els hackers van entrar a una part dels servidors d’ASAC, tot i que expliquen que l’amenaça va ser continguda aviat. Aquest tipus d’atacs se sol realitzar des de països estrangers i s’exigeix un pagament en criptomonedes per dificultar el rastreig de les transaccions.
La intrusió va ser detectada a les tres de la matinada de dissabte i tots els servidors de l’empresa es van apagar tot just dues hores després, enduent-se amb ells els dels seus clients. Aquesta apagada pretenia evitar la propagació del virus, un «programari segrestador» d’última generació denominat «Zeppelin». Després de conèixer l’atac cibernètic, els treballadors d’ASAC Comunicaciones es van posar en contacte amb el Centre Criptològic Nacional (CNN), que és qui està portant la investigació del pirateig. Un comunicat de l’empresa afirma que durant l’atac no es va produir cap sostracció de dades i que en els pròxims dies «la situació s’anirà restablint de manera progressiva». Hi ha almenys catorze consistoris que es van quedar sense accés als seus recursos informàtics. Les multes, per exemple, es van haver de tramitar sobre el paper i, si el problema no se soluciona, els empleats municipals de la capital asturiana denuncien que no podran tramitar «ni un sol expedient». Una cosa que es repetirà a la resta d’entitats, totes molt dependents del digital.
Segons expliquen portals especialitzats, el programari segrestador inclou una funcionalitat que verifica el codi del país de la víctima per assegurar-se que no s’executa a Rússia, Ucraïna, Bielorússia o Kazajstán. Fins ara s’havien reportat atacs d’aquest programa als Estats Units, el Canadà, Bulgària, el Japó, Corea del Sud, França o Taiwan, sumant-se ara Espanya.
Generated by ai2html v0.101.0 - 2021-05-10 09:57 ai file: hackeo-asac.ai Artboard: Mobile
Institucions públiques
afectades pel pirateig a ASAC
ALTRES
AJUNTAMENTS
Consell de Seguretat Nuclear (CSN)
Oviedo
Diputació de Lleó
Vinaroz
Societat Estatal de Participacions Industrials (SEPI)
Piélagos
Càceres
Autoritat Portuària d’Avilès
Fuenlabrada
Tribunal de Comptes
Alcorcón
SEPES Entidad Estatal de Suelo
Langreo
Constructora Promotora Sedes
Mieres
Institut per a la Diversificació i Estalvi de l’Energia (IDAE)
Coslada
Rincón de la Victoria
Fundació Espanyola per a la Ciència i la Tecnologia (FECIT )
Majadahonda
SEPBLAC (unitat d’intel·ligència financera del Ministeri d’Assumptes Econòmics)
Villanueva del Pardillo
Villaviciosa de Odón
Hipòdrom de la Zarzuela
Corvera
$
$
$
$
$
$
Artboard: Desktop_Free
Institucions públiques
afectades pel pirateig a ASAC
ALTRES
AJUNTAMENTS
Consell de Seguretat Nuclear (CSN)
Oviedo
Diputació de Lleó
Vinaroz
Societat Estatal de Participacions Industrials (SEPI)
Piélagos
Càceres
Autoritat Portuària d’Avilès
Fuenlabrada
Tribunal de Comptes
Alcorcón
SEPES Entidad Estatal de Suelo
Langreo
Constructora Promotora Sedes
Mieres
Institut per a la Diversificació i Estalvi de l’Energia (IDAE)
Coslada
Rincón de la Victoria
Fundació Espanyola per a la Ciència i la Tecnologia (FECIT )
Majadahonda
SEPBLAC (unitat d’intel·ligència financera del Ministeri d’Assumptes Econòmics)
Villanueva del Pardillo
Villaviciosa de Odón
Hipòdrom de la Zarzuela
Corvera
$
$
$
$
$
$
Custom HTML
End ai2html - 2021-05-10 09:57 Però la cosa no es queda aquí, entre els afectats hi ha ens públics de gran transcendència i que manegen informació confidencial especialment sensible. És relativament recent un atac cibernètic a l’Ajuntament de Castelló després del qual es van publicar a la web dades d’accidents de trànsit o violència de gènere que se li havien sostret a la policia local. Els ‘hackers’ que utilitzen aquest tipus de virus solen demanar un rescat, o bé per tornar l’accés als servidors a la víctima o per no difondre les dades que se’ls han sostret.
Notícies relacionadesA més de la ràpida apagada per evitar la propagació del virus, l’empresa ASAC ha activat un terç de la seva plantilla –unes 40 persones– que, des que es va conèixer el succés, treballen a torns durant les vint-i-quatre hores del dia per tornar el funcionament dels serveis informàtics dels seus clients l’abans possible.
Entre les afectades també hi ha les empreses municipals de transports de Madrid i València. La caiguda dels seus servidors ha obligat les EMT a paralitzar, de manera temporal, el lloguer de bicicletes públiques a través de les seves aplicacions.
Ja ets subscriptor o usuari registrat? Inicia sessió
Aquest contingut és especial per a la comunitat de lectors dEl Periódico.Per disfrutar daquests continguts gratis has de navegar registrat.
- Sondeig El PSC es referma i Junts passa davant d’Esquerra
- Investigació judicial Hisenda va maniobrar per evitar la imputació del PP en el cas Bárcenas
- GUARDONS Els Laureus coronen Aitana Bonmatí i la selecció espanyola
- Caiguda de la producció Freixenet planteja un erto per a 615 persones per la sequera
- EDUCACIÓ Catalunya unifica la preinscripció d’FP i donarà places segons la nota
- Al minut Guerra d’Israel en directe: última hora sobre el final de la treva a Gaza, l’ajuda humanitària i reaccions
- Shopping Pastilles de melatonina per combatre l’insomni de forma sana i efectiva
- Jubilació La Seguretat Social avisa: jubilar-se als 63 pot comportar penalitzacions
- a l’aire lliure 4 terrasses per anar acomiadant-se de l’hivern
- CRÍTICA Música amb Barcelona com a escenografia