Servidores del Municipio de Santa Rosa fueron hackeados y se exigió rescate – .

Servidores del Municipio de Santa Rosa fueron hackeados y se exigió rescate – .
Servidores del Municipio de Santa Rosa fueron hackeados y se exigió rescate – .

Manuel Beneítez y Maximiliano Iglesias, del Departamento de Modernización, revelaron que el jueves 20 de junio los servidores del municipio de Santa Rosa recibieron un ataque de ransomware que afectó los sistemas de al menos cuatro áreas muy importantes: Rentas, Estacionamientos Medidos, Medición de Agua Potable y Registros Electrónicos. Este bloqueó el acceso a los equipos y encriptó la información que se encontraba almacenada en los servidores.

Los funcionarios explicaron que el jueves 20 de junio, durante el feriado largo, comenzaron “a recibir alertas de los diferentes sistemas que operan en el municipio, sobre su inaccesibilidad”.

“El hecho en cuestión se debió a la intrusión de un malware, en concreto un código malicioso conocido como ‘ransomware’, que bloqueaba el acceso a los ordenadores municipales infectados y cifraba la información almacenada en los servidores locales, utilizando la extensión ‘.locked’”.

“Este ataque afectó severamente los servidores locales del municipio, que son vitales para el eficiente funcionamiento de las operaciones diarias: ejemplo de ello son el Sistema de Estacionamiento Medido, el Sistema de Medición de Agua Potable, el Sistema de Expediente Electrónico, Ingresos, entre otros”, indicaron.

Los funcionarios de la Dirección de Modernización indicaron que “el incidente ocurrido durante el fin de semana largo permitió que los equipos técnicos atendieran el problema de manera inmediata, buscando restablecer tanto los sistemas internos como externos para que el municipio tuviera la mayor operatividad el primer día hábil posterior. Objetivo que no se pudo lograr en su totalidad con el sistema de estacionamiento medido y parte del sistema de correo electrónico”.

Rescate.

Tras el ataque, el Departamento realizó un análisis forense del suceso para determinar de dónde proviene el hecho y hoy –los abogados municipales- presentaron una denuncia penal ante el Ministerio Público, bajo el expediente No. 158733.

El análisis reveló archivos maliciosos llamados “Contact Us.txt” que exigían un rescate para desbloquear información cifrada.

“También se conoció que la extensión de cifrado y el tipo de archivo de solicitud de rescate corresponden a un derivado de ‘hive ransomware’, generado en el último trimestre de 2023, desarrollado por el Grupo ‘International Hunter’, de origen ruso”, precisaron.

Por estas razones, destacaron que “la situación que atraviesa el municipio, por primera vez en su historia, no es un acontecimiento fácil de resolver de manera inmediata”.

“Por lo tanto, tanto el equipo técnico como el legal estuvieron involucrados en el desenlace y recuperación de la información en cuestión, por lo que hoy se tuvo a disposición toda la información. Así, hoy contamos con toda la información necesaria para avanzar con las acciones legales y de comunicación”, indicaron.

Desarrollo normal.

La municipalidad aseguró que actualmente “todos los sistemas operativos del municipio, tanto internos como externos, se encuentran en funcionamiento, permitiendo el normal desarrollo de las actividades”.

“En cuanto al restablecimiento del Sistema de Estacionamiento Medido, que antes del ciberataque contaba con aproximadamente 15 mil usuarios registrados, desde que ayer se puso nuevamente en funcionamiento el sistema se han restablecido 10 mil usuarios”, indicaron.

“Por razones de protección de la información cargada al SEM, la Dirección optó por una restauración completa del sistema (en lugar de restaurar el archivo infectado) priorizando la seguridad de los datos de los usuarios. Esto implicaba dos cosas: primero, que cada usuario tendría que validar nuevamente su información personal y segundo, la pérdida de los créditos y multas almacenados en el sistema”, agregaron.

«Los usuarios que al 20 de junio contaban con crédito mayor a mil pesos deberán escribir un correo electrónico a modernización[email protected] con el asunto ‘Crédito SEM’, adjuntando comprobante de acreditación del cargo y el número de teléfono registrado en la solicitud”, concluyeron.

Comentarios

Comentarios

 
For Latest Updates Follow us on Google News
 

PREV Estas son las gasolineras más baratas en España hoy – .
NEXT Mi pequeña cocina era un desastre hasta que seguí estos 12 trucos de organización y decoración – .