El pasado 24 de diciembre, la Agencia de Protección del Medio Ambiente de Escocia (SEPA) sufrió un ataque de ransomware que provocó el robo de alrededor de 1,2 GB de datos y que todavía sigue afectando significativamente a la organización. De hecho, los servicios de la SEPA todavía no han recuperado la normalidad y, este pasado jueves, los hackers publicaron en internet más de 4.000 archivos después de que el organismo se negara a pagar un rescate por ellos.
SEPA se ha referido a este ciberataque como un cibercrimen "complejo y sofisticado" que "probablemente" han llevado a cabo "grupos internacionales de delitos informáticos graves y organizados". Por el momento no ha señalado a ninguno en concreto, pero la banda de ransomware Conti se atribuyó la responsabilidad.
Como resultado del impago del rescate por parte de SEPA, los cibercriminales han publicado más de 4.000 archivos entre los que se encuentran los contratos, los documentos de estrategia y bases de datos de la Agencia.
El director ejecutivo de SEPA, Terry A'Hearn, se ha pronunciado al respecto declarando lo siguiente: "Hemos dejado claro que no utilizaremos las finanzas públicas para pagar a delincuentes serios y organizados que intenten interrumpir los servicios públicos y extorsionar fondos públicos.
"Hemos convertido nuestras obligaciones legales y nuestro deber de cuidado en el manejo confidencial de datos una alta prioridad y, siguiendo el consejo de la Policía de Escocia, estamos confirmando que los datos robados se han publicado en línea ilegalmente. Estamos trabajando rápidamente con socios de varias agencias para recuperar y analizar datos y después, a medida que se confirman las identificaciones, contactamos y apoyamos a las organizaciones e individuos afectados".
Los servicios de SEPA siguen afectados
En su última actualización, SEPA ha afirmado que continúa trabajando con el Gobierno de Escocia, la Policía de Escocia, el Centro Nacional de Seguridad Cibernética y los especialistas en ciberseguridad para hacer frente a este ciberataque y que la investigación sigue abierta.
Asimismo, ha indicado que el robo de datos que ha sufrido equivale a una fracción del contenido del disco duro de un portátil medio y ha admitido que todavía desconoce, y que tal vez nunca lo sepa, el detalle completo de toda la información robada. Una parte de ella ya estaba disponible públicamente, pero otros archivos que incluían datos sobre el personal y los proveedores se mantenían en privado.
"Lamentablemente, no somos los primeros y no seremos la última organización nacional en la mira de posibles grupos criminales internacionales. Hemos dicho que, si bien por el momento hemos perdido el acceso a la mayoría de nuestros sistemas, incluidas cosas tan básicas como nuestro sistema de correo electrónico, lo que no hemos perdido es nuestro personal de mil doscientos expertos", ha señalado Terry A'Hearn.
"A través de su conocimiento, habilidades y experiencia, nos hemos adaptado y desde el primer día continuamos brindando servicios prioritarios de regulación, monitoreo, pronóstico de inundaciones y advertencias. Si bien algunos sistemas y servicios pueden verse gravemente afectados durante algún tiempo, estamos trabajando paso a paso para evaluar y considerar cómo nos recuperamos", ha agregado el director ejecutivo de SEPA.
Insta a no buscar la información robada
La Agencia también ha insistido en la firme recomendación de la Policía de Escocia de no buscar la información robada, ya que "acceder a la web que la recoge puede poner en riesgo a las organizaciones, las personas y su infraestructura informática".
Este caso vuelve a evidenciar que el ransomware se ha convertido en uno de los ciberataques más peligrosos y dañinos que puede hacer frente una organización. Además, refleja que robar datos y amenazar con hacerlos públicos si no se paga un rescate por ellos también ha pasado a ser una técnica cada vez más común para los grupos de ransomware.