El 9 de març el SEPE va ser víctima d’un ciberatac amb conseqüències severes. Fins dia d’avui, encara no han restaurat del tot el servei i no hi ha data per assolir la normalitat total de treball.
Atac fortuït o premeditat?
S’especula que aquest atac no ha estat fortuït i que es va iniciar fa uns mesos. Cap la possibilitat que durant aquest temps, els ciberdelinqüents, hagin estat recollint informació de l’entorn sense ser detectats, finalitzant l’atac amb el xifrat dels fitxers. No opinarem respecte d’aquest tema, ja que no ha transcendit informació oficial. El que està clar és que s’ha visualitzat a través d’un rasonware (Ryuk) que xifra els fitxers accessibles pels ordinadors personals deixant-los il·legibles. Per poder-los recuperar, els atacants, demanen un rescat. Sembla també, que aquest atac no només ha afectat la xarxa de PCs i servidors de les unitats de xarxa sinó que s’ha estès a altres servidors, com per exemple, el que publica la web del SEPE.
A banda que els ransomwares cada vegada són més sofisticats i poden distribuir-se i sobreviure de manera autònoma dins de la xarxa, en aquest cas hi ha diversos factors que n’han facilitat l’atac. Segons diverses notícies, l’antiguitat dels sistemes, el tipus d’eines de gestió, el temps que es va trigar a detectar l’atac i el pla de recuperació de desastres, presentaven deficiències que possibilitaven un atac amb èxit.
Com prevenir i donar continuïtat al negoci?
El retorn a la normalitat passa ara per netejar tots els ordinadors (possiblement, caldrà reinstal·lar-los) i recuperar de les còpies de seguretat tots els fitxers que no siguin accessibles en aquest moment. És una tasca que necessita molt de temps i que deixarà l’organització sense la normalitat necessària per poder funcionar de manera adequada.
Casos com aquests, demostren la necessitat de tenir un control de la informació i de l’estat de la infraestructura informàtica que permeti un accés a les dades segur i detectar situacions anormals. Eines de gestió com un ERP i de monitoratge de la infraestructura informàtica permeten protegir les dades, detectar situacions anormals i facilitar les còpies de seguretat, coses que minimitzen les conseqüències davant de qualsevol situació que comprometi un dels principals actius d’una organització: les dades.
Estem a la vostra disposició per ampliar la informació d’aquest incident i/o ajudar-vos a millorar, a la vostra organització, la seguretat davant incidents que posin en compromís el correcte funcionament.
https://www.ccma.cat/324/un-
https://www.metadata.cat/