Des d’aquest dimecres a la nit els responsables d’Andornet estan treballant sense parar per mirar de posar remei a una situació que es viu diàriament arreu del món. Són moltes les empreses víctimes dels atacs ‘ransomware’ com el que ha viscut Andornet. En el cas d’Andorra, però, és el primer d’aquest abast que es viu. I que ha obligat a actuar l’Agència Nacional de Ciberseguretat malgrat que ara per ara es manté al marge al·ludint que és a l’empresa afectada a qui li correspon resoldre la situació.
Responsables i tècnics d’Andornet han estat permanentment en el Data Center per mirar de recuperar o restituir els equips ‘segrestats’. L’empresa cercava una cabina de discs nova per poder reemplaçar íntegrament els servidors. En serien una dotzena, encara que no ha transcendit ni la xifra exacta ni quants s’haurien vist afectats per l’acció dels ciberdelinqüents. Des de la companyia s’ha admès la gravetat de la situació i s’ha confirmat que els segrestadors han fet palès el seu xantatge.
Traduït, això vol dir que han exigit un rescat per poder recuperar el maquinari i les dades que s’hi emmagatzemen, que són encriptades pels pirates. Per ara no ha transcendit ni la quantitat exigida ni menys encara -encara que no ho semblaria pas- si Andornet hauria abonat res. Des de l’empresa s’ha assegurat que una vegada estabilitzada la situació es farà una comunicació oficial dels fets i de la situació.
De fet, l’Agència Nacional de Ciberseguretat ha carregat tota la responsabilitat amb el proveïdor de serveis afectat. L’organisme públic hauria rebut la comunicació de la situació a primera hora d’aquest matí i després de prendre nota de tot plegat, s’hauria deixat treballar a l’empresa i els tècnics corresponents. “La part del forensic vindrà després”, han assegurat les fonts de l’agència consultades. És a dir, saber què ha passat i, especialment i si es pogués, mirar de descobrir qui han estat els atacants. La ciberdelinqüència està molt estesa i ben organitzada. Encara que són moltes les xarxes criminals que operen. En aquest cas, s’ha parlat de pirates informàtics de països de l’Est però no hi ha res del cert.
Des d’Andornet s’ha assegurat que no se sap si hi ha hagut cap fuita d’informació. Però moltes altres fonts, inclosos diversos clients, donen per fet la pèrdua de dades. Perquè és la manera fer d’aquest tipus de delinqüents i més encara en el cas dels atacs ‘ransomware’, que mentre encripten els equips ja en fan còpies i el xantatge es fa, justament, per fer o no fer pública la informació que s’hagi sostret.
En proporció amb milers de companyies d’arreu del món, Andornet és una gota d’aigua en un oceà. Però a nivell de país el volum de dades que guardava és molt notable. No només són webs, el que allotjava, que això seria gairebé el menys important. Dona servei de correu electrònic a moltes companyies que segurament tenien informació molt sensible en les seves safates. Alhora, ara mateix no poden ni rebre ni enviar mails, amb el perjudici econòmic directe i instantani que això pot ocasionar. També té servidors d’arxius i d’altra naturalesa que emmagatzem informació molt notable. Ara el primer és estabilitzar la situació i mirar de recuperar els servidors i l’activitat. Però l’impacte que pot venir després pot ser d’enormes conseqüències.
Comentaris (15)