Andornet continua treballant però manté un silenci sepulcral a nivell públic sobre l’atac sofert i, també, de com han pogut restablir el servei. I és que els delinqüents havien exigit un elevat rescat en bitcoins per desbloquejar la infraestructura atacada. És la pràctica habitual dels denominats ‘ransomware’, que no és la primera vegada que pateix una empresa andorrana però sí que és el primer cop que té l’abast que ha tingut en aquesta ocasió, en ser Andornet un dels principals proveïdors de serveis tecnològics del país.
Per ara no ha transcendit el nivell de vulnerabilitat que ha comportat l’atac i com d’exposades han estat les dades, la informació dels clients. A partir de la recuperació de la infraestructura començaran les valoracions. I també l’Agència Nacional de Ciberseguretat se suposa que hauria d’agafar un paper més actiu a nivell de mirar de localitzar els responsables de l’atac o avaluar la situació (amb un forensic) i emetre recomanacions globals perquè la resta d’operadors del país puguin incrementar i millorar els seus nivells de seguretat.
Els clients afectats han mirat de buscar alternatives però la majoria d’ells, especialment quant a les webs, no han tingut més remei que fer paciència. Hi ha webs corporatives que més enllà de l’impacte reputacional, complicat de valorar, no hauran patit altre perjudici. Però aquelles pàgines electròniques que eren alhora el portal del comerç electrònic de determinats negocis sí que tenen més facilitat de quantificar els danys.
En aquest sentit, diverses empreses han reconegut que avaluen possibles reclamacions i, també, si s’ha de notificar la incidència davant l’agència de Protecció de Dades (APDA) vist que no hi ha la certesa que no hi hagi vulneració d’informació arran de l’atac sofert pel proveïdor, que tenia centenars de clients, tant a nivell d’allotjament de webs com en la prestació del servei de correu electrònic, que a nivell general era el més sensible i va ser el primer que es va recuperar, la nit de divendres a dissabte.