Els hackers darrere de l'atac a l'Ajuntament de Calvià exigeixen un rescat de 10 milions d'euros.

Els hackers darrere de l'atac a l'Ajuntament de Calvià exigeixen un rescat de 10 milions d'euros.

PALMA, 15 Gen.

Els pirates informàtics responsables de l'atac de 'ransomware' a l'Ajuntament de Calvià han exigit un rescat de deu milions d'euros al consistori per alliberar els terminals afectats.

L'Ajuntament descarta completament la possibilitat de pagar el rescat i ja ha constituït un comitè de crisi per estudiar com pal·liar els efectes del ciberatac, segons han informat fonts municipals.

El ciberatac consisteix en un segrest de dades que encripta els terminals de la víctima, deixant-los inutilitzats. En aquest tipus d'atacs, els ciberdelinqüents solen deixar un arxiu .txt amb instruccions demanant el rescat, segons informació del Ministeri de l'Interior. En el cas de Calvià, la intrusió es va produir dissabte de matinada.

Com a conseqüència de l'atac, alguns funcionaris de l'Ajuntament de Calvià han hagut de treballar de manera remota des d'ordinadors a les seves cases. A més, l'Ajuntament està animant als ciutadans a utilitzar el registre de l'Administració General de l'Estat i recorda que hi ha tràmits en paper que segueixen disponibles. El telèfon municipal també està en funcionament.

L'Ajuntament ha convocat una reunió del comitè de crisi a nivell intern aquest dilluns a les 14.30 hores, amb participació de responsables polítics i personal d'informàtica i recursos humans. A més, l'institució està treballant amb una empresa externa de suport i ja ha formalitzat la pertinent denúncia davant de la unitat de delictes telemàtics de la Guàrdia Civil.

Altres administracions que s'han vist afectades per ciberatacs, com el Servei balear de Salut (IbSalut), han comunicat el seu suport a l'Ajuntament de Calvià i s'han posat a la seva disposició en tot el que puguin col·laborar.

El passat agost la Policia Nacional ja va alertar d'una campanya de distribució d'un programari que funciona d'aquesta manera, tot i que els ciberdelinqüents es centraven en empreses d'arquitectura.

En el cas de Calvià, fonts properes al cas han assenyalat com a responsables als mateixos pirates informàtics que van tractar de xantatjar l'Ajuntament de Sevilla al setembre, un grup cibercriminal de 'hackers'. Segons un informe del Centre Criptològic Nacional, aquest grup, batejat com a 'Lockbit', va ser l'autor d'una de cada tres atacs de 'ransomware' ocorreguts el 2022.

De fet, el CCN subratlla que és "un dels grups amb més sofisticació" dedicat a aquest mètode. Com exposa l'organisme, el seu malware compta amb fases programades que s'autoexpandiran, evitant una interacció manual per part de l'atacant. Aquesta propagació es realitza després de comprometre inicialment la xarxa i obtenir el control d'algun dispositiu crític.

L'informe del CCN sobre 'Ciberamenaces i Tendències' de novembre de 2023 exposa que els atacants de Lockbit es reparteixen el rescat entre l'equip de desenvolupadors i afiliats del grup, que s'enduen el 74 per cent dels beneficis. L'organisme de ciberseguretat espanyol ha constatat que Lockbit "s'ha convertit en una de les organitzacions criminals més professionals del panorama criminal" ja que recluten activament intermediaris i desenvolupadors amb talent mitjançant concursos d'escriptura tècnica.

Al setembre de 2022, la xarxa interna del Poder Judicial de Xile va ser compromesa per un incident de ransomware a través d'una variant de 'Lockbit Black' o 'Lockbit 3.0). El CCN ha detectat que les operacions de ransomware de diferents grups han anat en augment des del 2021 i que són cada vegada més sofisticades i automatitzades; un altre grup responsable d'un atac a Costa Rica a l'abril de 2022 va afectar a més de 27 entitats governamentals i va obligar el país a declarar l'estat d'emergència. Els pirates informàtics els van exigir 10 milions de dòlars i després de la negativa del Govern, el rescat va pujar a 20 milions.

Tags

Categoría

Illes Balears