L’Agència de Ciberseguretat avalua ara possibles “deficiències tècniques” en el ‘cas Andornet’

L’organisme ha confirmat el lliurament dins del termini requerit de l’informe forense que per llei havia de fer la proveïdora de serveis ciberatacada i deixa clar que manté obert l’expedient fins que no s’analitzi del tot el treball encomanat per la pròpia afectada

Dependències de l'Agència Nacional de Ciberseguretat d'Andorra. SFGA

“L’Agència Nacional de Ciberseguretat d’Andorra (ANC-AD) ha iniciat l’anàlisi preliminar de l'informe facilitat amb la finalitat d’avaluar possibles deficiències tècniques i/o la necessitat d’activació d’altres mesures. L’expedient es manté obert a l’espera dels resultats obtinguts de l’anàlisi i si s’escau, de posteriors actuacions.” Així ho ha exposat el director de l’organisme, Jordi Ubach, tot confirmant a l’Altaveu que la proveïdora de serveis tecnològics Andornet, afectada per un atac ‘ransomware’, “ha completat la notificació de l'incident de ciberseguretat que va patir recentment i ha lliurat l'informe forense dins dels terminis establerts per la Llei 22/2022 de Seguretat de la Informació”.

Des de l’agència s’ha ressaltat que “aquest incident ha destacat per la interrupció de bona part dels  sistemes i serveis allotjats al proveïdor afectat, que segons Andornet han quedat degudament restablerts amb normalitat”. Aquesta informació la va fer pública l’empresa amb una comunicació publicitària inserida en un únic dels rotatius del Principat. I en ella assegurava, justament, que de resultes del ‘forensic’ s’havia arribat a la conclusió que, per ara, no hi ha hagut cap fuita de dades i tampoc s’ha constatat la comercialització d’informació suposadament segrestada.

Andornet assegura que no s’ha constatat la filtració de cap dada ni la comercialització d’informació

En una resposta a les preguntes efectuades per l’Altaveu, l’ANC-AD posa de manifest, com a mesura de contingència i/o pal·liativa, “que la monitorització contínua i l’anàlisi posterior a un atac són accions imprescindibles per garantir la integritat i seguretat dels sistemes d’informació afectats”. En aquest sentit, l’“agència supervisarà el procés de monitorització per assegurar que es compleixen tots els requisits i les millors pràctiques en ciberseguretat”. Aquest darrer incident “és un recordatori de la importància de mantenir els sistemes actualitzats i protegits, així com de la col·laboració entre l'empresa privada i les autoritats per garantir una resposta ràpida i efectiva”.

Clients d’Andornet estan pendents del ‘forensic’ després de l’atac d’un dels ‘ransomware’ més actius

Finalment, l’organisme pública exposa que durant aquest període, “l’ANC-AD ha proporcionat l’assistència tècnica i d’INTEL necessària per coordinar les accions de resposta per tal que l’esmentada entitat pogués implementar mesures tècniques i organitzatives per minimitzar l’impacte de l’atac i restablir la normalitat en els seus sistemes en el menor termini possible”.