La recuperació dels servidors del proveïdor tecnològic atacat per ciberdelinqüents va per llarg

Andornet admet que els ‘segrestadors telemàtics’ els ha fet evident el xantatge però no reconeix, per ara, la pèrdua de dades que alguns clients donen per feta 

Extracció d'una cabina en un 'datacenter'. ARXIU

L’atac cibernètic que va aflorar aquest dimecres a la nit contra un dels principals, si no el principal proveïdor de serveis telemàtics nacional, és molt greu i les seves conseqüències es preveuen també gravíssimes. Malgrat que és aviat per avaluar res, pot tenir un impacte molt gran tant per l’empresa atacada, Andornet, com per a molts dels seus clients. En tot cas, els responsables i tècnics de la companyia -i fins i tot d’altres que haurien estat mobilitzats per contribuir a la solució del problema- se centren en estabilitzar la situació i mirar de recuperar o substituir els servidors encriptats. Però la solució va per llarg. No serà cosa ni d’un dia ni segurament de dos.

Des d’aquest dimecres a la nit els responsables d’Andornet estan treballant sense parar per mirar de posar remei a una situació que es viu diàriament arreu del món. Són moltes les empreses víctimes dels atacs ‘ransomware’ com el que ha viscut Andornet. En el cas d’Andorra, però, és el primer d’aquest abast que es viu. I que ha obligat a actuar l’Agència Nacional de Ciberseguretat malgrat que ara per ara es manté al marge al·ludint que és a l’empresa afectada a qui li correspon resoldre la situació. 

Responsables i tècnics d’Andornet han estat permanentment en el Data Center per mirar de recuperar o restituir els equips ‘segrestats’. L’empresa cercava una cabina de discs nova per poder reemplaçar íntegrament els servidors. En serien una dotzena, encara que no ha transcendit ni la xifra exacta ni quants s’haurien vist afectats per l’acció dels ciberdelinqüents. Des de la companyia s’ha admès la gravetat de la situació i s’ha confirmat que els segrestadors han fet palès el seu xantatge.

Un ciberatac a un dels principals servidors del país fa caure diverses webs públiques i privades

Traduït, això vol dir que han exigit un rescat per poder recuperar el maquinari i les dades que s’hi emmagatzemen, que són encriptades pels pirates. Per ara no ha transcendit ni la quantitat exigida ni menys encara -encara que no ho semblaria pas- si Andornet hauria abonat res. Des de l’empresa s’ha assegurat que una vegada estabilitzada la situació es farà una comunicació oficial dels fets i de la situació. 

De fet, l’Agència Nacional de Ciberseguretat ha carregat tota la responsabilitat amb el proveïdor de serveis afectat. L’organisme públic hauria rebut la comunicació de la situació a primera hora d’aquest matí i després de prendre nota de tot plegat, s’hauria deixat treballar a l’empresa i els tècnics corresponents. “La part del forensic vindrà després”, han assegurat les fonts de l’agència consultades. És a dir, saber què ha passat i, especialment i si es pogués, mirar de descobrir qui han estat els atacants. La ciberdelinqüència està molt estesa i ben organitzada. Encara que són moltes les xarxes criminals que operen. En aquest cas, s’ha parlat de pirates informàtics de països de l’Est però no hi ha res del cert.

La majoria d’afectats pel ciberatac han pogut reconduir i continuar amb les tasques del dia a dia

Des d’Andornet s’ha assegurat que no se sap si hi ha hagut cap fuita d’informació. Però moltes altres fonts, inclosos diversos clients, donen per fet la pèrdua de dades. Perquè és la manera fer d’aquest tipus de delinqüents i més encara en el cas dels atacs ‘ransomware’, que mentre encripten els equips ja en fan còpies i el xantatge es fa, justament, per fer o no fer pública la informació que s’hagi sostret. 

En proporció amb milers de companyies d’arreu del món, Andornet és una gota d’aigua en un oceà. Però a nivell de país el volum de dades que guardava és molt notable. No només són webs, el que allotjava, que això seria gairebé el menys important. Dona servei de correu electrònic a moltes companyies que segurament tenien informació molt sensible en les seves safates. Alhora, ara mateix no poden ni rebre ni enviar mails, amb el perjudici econòmic directe i instantani que això pot ocasionar. També té servidors d’arxius i d’altra naturalesa que emmagatzem informació molt notable. Ara el primer és estabilitzar la situació i mirar de recuperar els servidors i l’activitat. Però l’impacte que pot venir després pot ser d’enormes conseqüències.