El proveïdor tecnològic afectat per un ‘segrest cibernètic’ recupera el servei de correu electrònic

Aquesta matinada passada s’hauria aconseguit ‘aixecar’ la infraestructura més crítica de les afectades pel ‘ciberatac’ la procedència del qual, formalment, es desconeix

Comentaris

Login del webmail d'Andornet.
Login del webmail d'Andornet.

El proveïdor de serveis tecnològics que la nit de dimecres va ser víctima d’un ‘ciberatac’ que hauria deixat inoperatius els seus servidors hauria aconseguit recuperar aquesta matinada el servei de correu electrònic, que segurament era la infraestructura exposada més crítica. Almenys així ho hauria Andornet a aquelles empreses clientes del proveïdor que els han fet consultes en relació amb la potencial vulneració de dades. Les pàgines web ‘caigudes’ continuarien igual. I els responsables i tècnics de la companyia afectada per un atac ‘ransomware’ continuen treballant per poder refer tota la infraestructura malmesa.

L’atac s’hauria notificat formalment poc abans de la mitjanit de dimecres 20 a dijous 21 de novembre. I aquesta nit passada s’hauria aconseguit remuntar -sense que hagi transcendit com- el servei de correu electrònic, que era el que més amoïnava els clients. O, en tot cas, el que porta més riscos associats i, segurament, tenia emmagatzemat més informació sensible alhora que en alguns casos essencials per a l’operativa dels clients d’Andornet. Evidentment, no tots els clients de l’empresa tenen allotjats en els seus servidors tant la web com el correu electrònic. 

Imatge d'arxiu d'un data center.

Relacionat

El ‘cas Andornet’ evidencia la necessitat de tenir les dades ben resguardades i en diferents llocs

Segons les fonts consultades, el servei de correu, que s’hauria actualitzat fins a la versió més nova disponible, reflecteix el forat hagut entre dimecres a la nit i aquesta matinada passada, quan s’ha aconseguit refer el servei (o almenys així s’ha comunicat a alguns clients que han pogut comprovar el normal funcionament aparent del correu). En canvi, sí que serien accessibles els correus anteriors a la data de l’atac i fins tant enrere com el client tingui programada la capacitat d’emmagatzematge, d’historial.

Imatge d'una de les pàgines web afectades.

Relacionat

Un ciberatac a un dels principals servidors del país fa caure diverses webs públiques i privades

Un dels neguits que tenen els clients del proveïdor de serveis atacat és si la seva documentació ha pogut ser xuclada, copiada. Aquest extrem no hauria estat ni confirmat ni desmentit pels informants, que haurien destacat tan sols que aquesta qüestió està “sota investigació”. També s’ha informat que ara per ara l’origen de l’atac cibernètic és desconegut, encara que en alguns moments s’ha insinuat que el ‘ransomware’ hauria pogut ser promogut per ‘pirates informàtics’. Els responsables d’Andornet haurien estat en contacte amb els malfactors, que des del primer moment van obrir un procés de xantatge exigint un rescat a satisfer en bitcoins per tal de poder recuperar la infraestructura encriptada, d’una banda, i evitar que les dades fossin revelades.

Comentaris (1)

Trending