El ‘cas Andornet’ evidencia la necessitat de tenir les dades ben resguardades i en diferents llocs

Protecció de Dades rep una primera notificació per violació de seguretat per part d’un dels clients del proveïdor de serveis tecnològics, que continua enfeinat intentant recuperar els servidors alhora que mantindria contacte amb els ‘segrestadors’

Imatge d'arxiu d'un data center.
Imatge d'arxiu d'un data center. ARXIU

Són unes quantes desenes d’empreses que continuen sense poder operar amb normalitat a la xarxa, ja sia perquè la seva web no és accessible, i en aquest sentit hi pot haver un impacte relatiu, ja sia, especialment, perquè arran de l’atac cibernètic sofert la nit de dimecres per Andornet no poden disposar amb normalitat del servei de correu electrònic, amb el risc cada vegada més probable de pèrdua d’informació i el que seria més preocupant, que dades sensibles puguin estar en mans d’una xarxa criminal. 

L’atac ‘ransomware’ més important que ha afectat mai fins ara qualssevol operador andorrà evidencia la necessitat de tenir les dades ben resguardades, d’assegurar-se que el proveïdor de serveis té els allotjaments diversificats o amb mecanismes que esdevinguin pràcticament invulnerables i, en definitiva, de què cal invertir en ciberseguretat. És a dir, duplicar serveis crítics en altres localitzacions i destinar més temps i recursos a seguretat. Evidentment, de forma proporcional a la sensibilitat de les dades amb què es treballi. De la informació amb què es tracti.

Imatge d'una de les pàgines web afectades.

Relacionat

Un ciberatac a un dels principals servidors del país fa caure diverses webs públiques i privades

Ara per ara, Andornet continua sense poder recuperar els servidors ‘segrestats’ malgrat els esforços fets per la companyia, els seus tècnics i, fins i tot, els assessoraments exteriors que s’haurien sol·licitat. Alguns dels clients han estat informats que no abans d’un període de set dies totals des de l’inici de la incidència es podria tornar a començar a recuperar una certa normalitat. Però ara mateix no hi hauria res clar segons algunes de les fonts, que han indicat que molt probablement la proveïdors de serveis tecnològics hauria continuat rebent contactes dels ‘pirates informàtics’, que exigirien un elevat rescat per poder recuperar les màquines encriptades. 

La piulada que ha fet el SAAS anunciant la incidència.

Relacionat

La majoria d’afectats pel ciberatac han pogut reconduir i continuar amb les tasques del dia a dia

En cap cas ha transcendit quina és la quantitat que els ciberdelinqüents estarien demanant. Però sí que és evident que els criminals no han triat ni l’empresa ni el moment a l’atzar. Aparentment, els ‘pirates’ haurien aconseguit afectar les dades originals i les còpies. Alhora, el bescanvi del bitcoin, que és la criptomoneda amb què aquests grups exigeixen el pagament del rescat es troba en una de les xifres més altes dels darrers temps. Hores d’ara, cada bitcoin es paga a uns 96.000 euros aproximadament. Al canvi, els delinqüents podrien estar sol·licitant uns quants centenars de milers d’euros.

Extracció d'una cabina en un 'datacenter'.

Relacionat

La recuperació dels servidors del proveïdor tecnològic atacat per ciberdelinqüents va per llarg

És evident que Andornet ha estat treballant des del primer moment per intentar recuperar els servidors per altres camins. El problema que sorgeix amb aquests grups criminals normalment organitzats és que no només et bloquegen els aparells sinó que, a més, en xuclen les dades i poden arribar a fer-les públiques o fins i tot vendre-les. La vulnerabilitat ara mateix de tot plegat és molt elevat. I el debat sobre si pagar o no, difícil d’afrontar. Per moltes qüestions més enllà de l’estrictament monetari. I és que a nivell de compliment normatiu es pot arribar a considerar que s’està col·laborant amb una banda criminal. És aviat per tenir elements clars sobre l’autoria de l’atac, però hi ha grups que es dediquen fins i tot a finançar accions terroristes a partir d’aquesta mena d’atacs cibernètics.

ESFORÇOS INGENTS

El que és evident és que des d’Andornet s’estarien fent esforços ingents per estabilitzar la situació i anar recuperant la informació bloquejada. Aparentment, allò més sensible serien els servidors de correu electrònic. Hi ha clients del proveïdor de serveis que comencen a patir per les seves dades i es comencen a plantejar accions. De fet, des de l’Agència de Protecció de Dades (APDA) s’ha confirmat la notificació de violació de seguretat d’una de les empreses afectades. És a dir, d’un dels clients d’Andornet. El servei d’inspecció de l’APDA ho estaria analitzant.

La violació de seguretat general ja s’hauria notificat a l’Agència Nacional de Ciberseguretat que, almenys de moment, ha posat tot el focus en la pròpia companyia proveïdora de serveis tecnològics i segueix el cas des d’una certa distància tot mirant de facilitar o fer d’intermediari amb altres recursos si Andornet ho sol·licita. L’empresa també hauria verbalitzat la voluntat de denunciar el cas a la policia encara que davant l’allau de feina que hi ha a la companyia no s’hauria formalitzat encara.

Comentaris (14)

Trending