Un ciberataque a ASAC deja sin varios servicios a varios ayuntamientos de España

Varios ayuntamientos de España se quedan sin servicios Web por un ciberataque

La empresa de alojamiento en la nube ASAC recibió un
ciberataque la madrugada del sábado día 8, este afecto a la conexión web y
sistemas de distintos ayuntamientos de toda España, entre los cuales
encontramos el ayuntamiento de la Comunidad de Madrid, el de Oviedo en el
Principado de Asturias o en Fuenlabrada.

La empresa asturiana notificó el propio sábado un ataque informático
con ransomware, un ciberataque que dejo sin funcionamiento a varios ayuntamientos,
además de varias entidades española.

En un comunicado que lanza la empresa indican que cuentan
con varias certificaciones de seguridad y un Esquema nacional de seguridad,
aunque esto no ha conseguido que los cibercriminales no consiguieran encriptar parte
de sus sistemas. En el comunicado añaden que no toda gestión de seguridad se
centra en detener el ataque antes de su suceso, sino en una detección rápida
para poder realizar una recuperación y respuesta rápida. Por parte de ASAC
indican que su rapidez en la detección del ciberataque ha permitido que los
datos de sus clientes no se vieron filtrados, evitando ningún tipo de pérdida.

El ASAC se vio afectado por el ransomware Zeppelin, una cepa
totalmente distinta a las vistas estas últimas semanas en los ciberataques al
SEPE o a Phone House. Zeppelin apareció por primera vez en el año 2019, siendo
un ransomware distribuido normalmente mediante correo electrónico como archivo
adjunto malicioso. Como la mayoría de ransomwares, tiene la capacidad de tomar
el control del equipo infectado en poco tiempo y esparcirse en la red que se
encuentra conectado el dispositivo infectado, consiguiendo de esta forma cifrar
la mayoría de los datos y pedir un rescate por los datos cifrados, en algunos
casos además de cifrar datos también exfiltran información. En el caso de ASAC se
pidió un rescate por los datos cifrados, aunque la compañía no cedió al
chantaje.

Además de los ayuntamientos mencionados, también se han visto
afectadas entidades como la Fundación Española para la Ciencia y la Tecnología
(FECYT), el Tribunal de Cuentas o el Consejo de Seguridad Nacional (CSN).

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity