La National Gallery de Canadá, el museo de arte nacional del país y uno de los más grandes de Norteamérica desde su creación en 1880, se ha visto sacudido por un grave incidente de ransomware que le ha hecho trabajar incansablemente durante las últimas dos semanas para volver a operar con cierta normalidad.
El ataque se identificó originalmente el pasado 23 de abril y le obligó a cerrar su sistema de TI, según informa The Record Media. La galería trató de aislar las redes afectadas mientras contrataba a una empresa de ciberseguridad para realizar una investigación forense.
Aunque la institución, radicada en Ottawa, ha seguido abierta al público muchos empleados han trabajado de manera remota mientras se reparaban los servidores y se restablecía lentamente el acceso.
"Nos hemos tomado este incidente muy en serio", ha manifestado la directora general interina Angela Cassie en un comunicado.
“Nuestro enfoque principal fue proteger la información personal o confidencial y el funcionamiento seguro de la galería. Apreciamos que este incidente sea inconveniente y frustrante para nuestro dedicado personal, la fundación y algunos de nuestros socios. Seguimos siendo diligentes en trabajar rápidamente hacia una recuperación completa”, añade.
La National Gallery de Canadá también ha contado con la ayuda del Centro Canadiense para la Ciberseguridad, que ha resultado clave en su recuperación parcial.
Parece que ningún grupo de ransomware se ha atribuido públicamente la autoría del ataque y el museo tampoco ha revelado información al respecto. Tampoco ha trascendido a cuánto habría ascendido la petición de pago del rescate.
Lo que sí se sabe es que el centro de arte envió un email a sus socios para explicarles que sus sistemas de pago no habían resultado compometidos y que en ningún caso almacenaban números completos de tarjetas de crédito o débito.
"Aceptad nuestras disculpas porque, en los últimos 10 días, no hemos respondido tan rápido a vuestras renovaciones de membresía, preguntas y comentarios”, decía el correo electrónico.
“Seguimos comprometidos con altos niveles de estándares de servicio a los miembros. Todos los miembros aún pueden visitar el sitio, cualquier membresía que venció en abril continuará siendo respetada hasta que se resuelva el problema, y todas las promociones serán mantenidas y extendidas”, aclaran.
La cultura como diana para los cibermalos
Las instituciones culturales también están siendo víctimas de los temidos ataques de ransomware. En diciembre le tocó el turno a la Metropolitan Opera de Nueva York, justo en su temporada alta, la de Navidad, cuando hace una caja de 200.000 dólares al día.
En julio del año pasado la atacada fue WordFly, una empresa de tecnología que proporciona marketing digital y trabaja con las organizaciones culturales más grandes de EE.UU., Australia, Reino Unido y otros países. Ese ataque hizo bastante daño a los sistemas de email marketing y envío de SMS de instituciones como el Smithsonian o la Royal Shakespeare Company.