Societat

El proveïdor tecnològic ‘ciberatacat’ entra en la recta final de la recuperació d’infraestructura

Encara hi ha clients que no han pogut restablir el normal funcionament de les pàgines web, però ja n’hi ha molts que sí alhora que avaluen l’impacte de la ‘caiguda’ per si han d’emprendre accions legals o notificar una eventual fuita de dades a l’APDA

24/11/2024 (16:33 CET)

La pròpia web del proveïdor 'ciberatacat' ja torna a ser operativa. ANDORNET

El proveïdor de serveis tecnològics atacat per ‘ciberdelinqüents’ poc abans de la mitjanit de dimecres a dijous ha entrat ja en la recta final de la recuperació de la infraestructura que els ‘pirates informàtics’ els havien bloquejat. Oficialment, Andornet va comunicar aquest dissabte que s’havia pogut recuperar el servei de correu electrònic. I aquest diumenge moltes de les webs que allotjaven els servidors del proveïdor també han remuntat. Encara que no tots.

Andornet continua treballant però manté un silenci sepulcral a nivell públic sobre l’atac sofert i, també, de com han pogut restablir el servei. I és que els delinqüents havien exigit un elevat rescat en bitcoins per desbloquejar la infraestructura atacada. És la pràctica habitual dels denominats ‘ransomware’, que no és la primera vegada que pateix una empresa andorrana però sí que és el primer cop que té l’abast que ha tingut en aquesta ocasió, en ser Andornet un dels principals proveïdors de serveis tecnològics del país.

Per ara no ha transcendit el nivell de vulnerabilitat que ha comportat l’atac i com d’exposades han estat les dades, la informació dels clients. A partir de la recuperació de la infraestructura començaran les valoracions. I també l’Agència Nacional de Ciberseguretat se suposa que hauria d’agafar un paper més actiu a nivell de mirar de localitzar els responsables de l’atac o avaluar la situació (amb un forensic) i emetre recomanacions globals perquè la resta d’operadors del país puguin incrementar i millorar els seus nivells de seguretat.

🔴 la pàgina https://t.co/K4xVLsthhF torna a estar en funcionament un cop solventat el problema tècnic que havia patit el proveïdor del web.
Disculpeu les molèsties ocasionades.https://t.co/K4xVLsthhF @salutandorra pic.twitter.com/MaOiFFhIZF
— SAAS (@saasandorra) November 24, 2024

Els clients afectats han mirat de buscar alternatives però la majoria d’ells, especialment quant a les webs, no han tingut més remei que fer paciència. Hi ha webs corporatives que més enllà de l’impacte reputacional, complicat de valorar, no hauran patit altre perjudici. Però aquelles pàgines electròniques que eren alhora el portal del comerç electrònic de determinats negocis sí que tenen més facilitat de quantificar els danys.

En aquest sentit, diverses empreses han reconegut que avaluen possibles reclamacions i, també, si s’ha de notificar la incidència davant l’agència de Protecció de Dades (APDA) vist que no hi ha la certesa que no hi hagi vulneració d’informació arran de l’atac sofert pel proveïdor, que tenia centenars de clients, tant a nivell d’allotjament de webs com en la prestació del servei de correu electrònic, que a nivell general era el més sensible i va ser el primer que es va recuperar, la nit de divendres a dissabte.

Etiquetes