El Consejo Superior de Investigaciones Científicas (CSIC) de España se vio afectado el mes pasado por un ataque de ransomware que ahora se atribuye a piratas informáticos rusos.
El CSIC es un organismo estatal de investigación científica y desarrollo tecnológico adscrito al Ministerio de Ciencia e Innovación de España pero con un estatuto especial por el que tiene “patrimonio y tesorería propios, autonomía funcional y de gestión”.
La mayoría de los centros siguen desconectados
En un comunicado del martes, la agencia dijo que el ataque de ransomware ocurrió el fin de semana del 16 al 17 de julio y se detectó el lunes 18 de julio.
Inmediatamente después de identificar la intrusión, se activó el protocolo del Centro de Operaciones de Ciberseguridad (COCS) y el Centro Criptológico Nacional (CCN).
La agencia señala que siguió el protocolo y aisló de la red varios de sus centros de investigación en un esfuerzo por controlar el ataque y evitar que se extendiera a segmentos que no habían sido afectados directamente.
En estos momentos la mayoría de los centros de la agencia siguen desconectados y no disponibles ya que solo un poco más del 25% de ellos están en línea.
“A día de hoy algo más de la cuarta parte de los centros del CSIC ya tienen conexión a la red y en los próximos días se restablecerá en toda la red de centros”
El CSIC no dice si alguno de sus sistemas estaba encriptado. La investigación del incidente está en curso, pero el equipo a cargo no encontró indicios de que el atacante robara información sensible o confidencial.
Los expertos señalaron que el ciberataque se originó por parte de un actor de amenazas ruso. Si bien no está del todo claro, la agencia parece indicar que el ataque fue obra de una banda de ciberdelincuentes.
Este ataque es similar al que han sufrido otros centros de investigación como el Instituto Max Planck o la Administración Nacional de Aeronáutica y del Espacio de Estados Unidos (NASA)
La Sociedad Max Planck es una asociación sin ánimo de lucro de institutos de investigación alemanes y una de las más prestigiosas del mundo, con decenas de sus científicos premios Nobel.
En julio, la organización reveló que los sistemas de su Instituto de Física del Plasma estaban infectados con el malware Emotet.
En 2020, la pandilla de ransomware DoppelPaymer afirmó haber violado DMI, un proveedor de servicios de TI y contratista de TI de la NASA.
Fuente: https://www.bleepingcomputer.com/
No olvides Compartir... Siguenos en twitter: @disoftin - @fredyavila - @PaolaMRincon
0 Comentarios