¡La región Gran Este, víctima de un ciberregalo trampa por San Valentín!
El 14 de febrero de 2020, un ciberataque a gran escala paralizó la actividad informática de 7500 funcionarios públicos. Los representantes electos de la región del Gran Este (entre ellos Estrasburgo, sede de la región) se vieron afectados. Los ordenadores de los institutos de Champagne-Ardenne, Lorena y Alsacia también se vieron afectados por el mismo ataque.
Según la investigación llevada a cabo por la policía judicial, se trataría de un ciberataque mediante phishing: un hacker envió un correo electrónico solicitando contacto. (fuente: L’Est Républicain«Région Grand-Est: après la cyberattaque, la riposte» [Región Gran Este: tras elciberataque,larespuesta]).
Este contenía un troyano del tipo Dridex. Una vez implantado en la red interna de la región Gran Este, el intruso se propagó de forma discreta y perniciosa de un equipo a otro. Su objetivo: depositar, en cada uno de sus pasos, un cryptolocker cuyo objetivo final es llevar a cabo un ataque mediante un programa de rescate. (El software malicioso de tipo cryptolocker bloquea los accesos. A continuación, cifra todo el contenido del sistema operativo y de las aplicaciones.
¿Cómo está respondiendo la región Gran Este al ciberataque?
Con el fin de identificar el origen del virus y reaccionar lo más rápido posible, los equipos informáticos desconectaron el sistema. El software interno, la red wifi e Internet, el correo electrónico, las tarjetas de identificación y los documentos almacenados en los servidores comunes de la región Gran Este: todo quedó inaccesible para unos y fuera de servicio para otros.
La región se negó a pagar ningún rescate y presentó una denuncia. De hecho, cabe recordar que pagar un rescate supone respaldar el acto de los atacantes. Esto les permite garantizar la viabilidad de su actividad. De este modo, disponen de medios financieros suficientes para trabajar en otro virus.
El ataque movilizó a 40 personas de los Servicios Informáticos y a un proveedor externo que, con la ayuda del CERT y la ANSSI, demostraron una gran capacidad de reacción.
Cuatro días después de la intrusión, los Servicios Informáticos autorizaron a los agentes y a los representantes electos a enviar correos electrónicos con archivos adjuntos.
El ciberataque no habría permitido recuperar archivos financieros u otros archivos confidenciales.
¿Qué lección podemos extraer del ciberataque?
«Al final, ¡nunca se está lo suficientemente preparado!»
Como indica Delphine Gougeon, secretaria general de la región Gran Este: desde este suceso, la región ha reforzado su nivel de seguridad.
De hecho, la tecnología digital, imprescindible en la sociedad contemporánea, no es 100 % fiable.
Según Jérôme Notin, director general de Cybermalveillance,«el phishing es la principal causa de solicitudes de asistencia y abre la puerta a otros tipos de piratería. También hemos observado un fuerte aumento del ransomware»(fuente: JDN)... Uno de los ciberataques a los que se enfrentan varios países (por ejemplo, el recrudecimiento del ransomware en Bélgica desde 2018).
