El Ayuntamiento de Sevilla ha tenido que volver al papel y lápiz, tras un ciberataque de ransomware que ha paralizado su operativa. El incidente tuvo lugar el martes 5 de septiembre, contra la sede electrónica del Ayuntamiento de la capital andaluza. Los ciberdelincuentes detrás del ataque han solicitado incialmente el pago de cinco millones de euros para devolverles el acceso a los sistemas.
Posteriormente, han rebajado el rescate a un millón de euros. El popular grupo de ciberdelincuencia LockBit, que ya ha causado serios estragos a instituciones de todo el mundo, es el responsable del ataque.
Los responsables del consistorio hispalense han tomado la iniciativa de la comunicación del incidente de ciberseguridad, en una rueda de prensa convocada hoy. Por su parte, el delegado de Transformación Digital del Ayuntamiento de Sevilla, Juan Bueno, ha sido quien ha especificado que LockBit, “de origen holandés”, ha apuntado, es el grupo responsable del ciberataque.
Ha solicitado cautela, y explica que por el momento “no se tiene constancia de que haya datos personales afectados” de los sevillanos por el incidente de ciberseguridad.
Ha afirmado asimismo que los técnicos del Ayuntamiento de Sevilla están trabajando para solucionar el ciberataque lo antes posible. Para ello, se ha creado un grupo de trabajo que están formado por la dirección de Transformación Digital del Ayuntamiento, otros empleados de la entidad, expertos de Telefónica, así como por supuesto el Centro Criptológico Nacional (CCN-CERT).
Han explicado también que la Agencia de Protección de Datos, la Guardia Civil y la Policía Nacional están notificadas y mantienen comunicación con ellos. Aún no han hecho la denuncia, ya que están a la espera de la elaboración de un informe definitivo.
«Creen que saben “cuál ha sido el origen del problema en un 99% y por qué ordenador ha entrado el ataque informático»
No se negociará con los ciberdelincuentes
Aún no han especificado cuál ha sido la causa que ha desencadenado el ciberataque, pero Juan Bueno sí ha comentado que creen que saben “cuál ha sido el origen del problema en un 99% y por qué ordenador ha entrado el ataque informático”. Esto apunta, aunque no lo han especificado, a un posible error humano de uno de los empleados, que ha podido ser víctima del phishing por correo electrónico.
Bueno ha explicado también que están en plena investigación de lo sucedido y trabajando en la solución, que no será el pago de ninguna cantidad de dinero. “En ningún caso se va a negociar con ciberdelincuentes, no podemos aceptar sus chantajes”, ha afirmado.
Por el momento, el sitio web del Ayuntamiento está inaccesible, al igual que el resto de servicios para el ciudadano que se prestan de manera digital. Sí que están disponibles los servicios de manera presencial. Han pedido disculpas a los ciudadanos por las molestias ocasionadas.
Y es que una de las primeras medidas de precaución, como suele ocurrir en este tipo de incidentes, es la desconexión de los sistemas informáticos y ordenadores municipales.
En cualquier caso, la recuperación no va a ser inminente, y llevará algún tiempo, aunque están trabajando las ”24 horas, sin descanso”. Van a “hacer las cosas bien aunque cueste más tiempo”, y traslada tranquilidad: “estos incidentes no son para siempre”, ha resaltado.
Bueno ha explicado en este sentido que este tipo de cibercriminales actúan de “forma contundente” para “destrozar los sistemas habidos y por haber”.
El responsable de Transformación Digital ha asegurado que el Ayuntamiento de Sevilla ha invertido en ciberseguridad, pero que cuando ocurre un incidente de estas características “todo el dinero es poco”, ha apuntado, añadiendo que a partir de ahora le dedicarán más presupuesto en los presupuestos municipales.
LockBit: la Policía ya alertó de una nueva oleada
Hace tan solo unos días, la Policía Nacional alertaba de una oleada del LockBit Locker, que es el ransomware ejecutado por el grupo cibercriminal con el mismo nombre, detrás del ataque al Ayuntamiento sevillano.
Se trata de un software malicioso que cifra los archivos de los dispositivos a cambio de un rescate económico.
LockBit es un grupo totalmente profesionalizado, bien conocido por los profesionales del sector de la ciberseguridad. Está detrás de sonados ataques como el del Correo Británico, Ion Group o Continental, entre muchos otros.
Nueva oleada de LockBit: alerta ante sofisticados ataques del polémico ransomware
Imagen: Andalucia.org