Un Atac cibernètic paralitza un ajuntament de Lleida durant més d’una setmana.

 

 

“No podem fer pràcticament res, amb els tres ordinadors de l’ajuntament aturats, amb prou feines vam rebre algun correu electrònic …”

 

Lamentava l’alcalde de l’ajuntament de Lles, Andreu Gras, el crític estat en què es trobaven després d’haver rebut un ciberatac que va inutilitzar el sistema informàtic del consistori.

 

Els responsables del segrest van accedir al servidor informàtic mitjançant l’obertura, involuntària i errònia, per part d’un dels treballadors, del correu electrònic “Factura Carmen” que va activar el Cryptolocker.

 

En el moment en què et segresten l’ordinador tot dispositiu connectat a Internet està exposat.

 

Les còpies de seguretat van quedar inaccessibles donat es trobaven al servidor.

 

Els ciberdelinqüents van demanar aproximadament 12.000 €, 6 BITCOINS, per l’alliberament dels ordinadors segrestats. L’ajuntament, seguint les ordres dels Mossos d’Esquadra, es van negar inicialment a pagar-los. Finalment van accedir. En alguns casos similars fer-ho no ha significat recuperar els arxius bloquejats, que és el que ha succeït en aquest cas, que sospiten que encara els falta arxius, és per això que treballen de forma paral·lela amb altres administracions com la Diputació o la Generalitat per poder recuperar així el major nombre de documents i tornar a la “total” normalitat.

 

Es desconeix la quantitat que han hagut de pagar pel rescat. No l’han fet pública.

 

Tot i ser un poble petit, d’aproximadament 800 habitants, la intensitat dels danys ha estat gran i rellevant. Els hackers no discriminen.

 

Segons l’alcalde cap dada compromesa ha quedat exposada ja que la informació relativa a comptes bancaris i dades personals dels ciutadans s’emmagatzemen en un servidor que depèn de la Diputació, i no en els propis del consistori que va infectar l’atac.

 

Els danys han provocat que l’ajuntament portés més d’una setmana sense activitat, només podien accedir al correu electrònic, la resta del sistema estava inoperatiu. L’e-mail infectat ha estat rebut per altres particulars i ajuntaments, com el de Tàrrega. L’amenaça contínua.

 

Amb això vam arribar a la conclusió que moltes organitzacions no estan preparades per solucionar aquests problemes perquè infravaloren el perill dels ciberdelinqüents.

 

Les víctimes d’aquests atacs podríem ser nosaltres mateixos. El combatre les ciberamenaces a què ens enfrontem en temps i forma pot suposar un element diferencial i definitiu en la continuïtat i sostenibilitat del nostre negoci.