El Ayuntamiento de Sevilla ha confirmado que se ha visto afectado por un ataque informático realizado por uno de los grupos de hackers mas importantes del mundo que ha pedido un rescate por la recuperación de los servicios y sistemas, ha informado el consistorio en un comunicado.
La web de la corporación se encuentra completamente inactiva desde el martes, por lo que no se puede realizar ningún tipo de trámite telemático. El gobierno municipal ha informado de que los 'hackers' han solicitado al Ayuntamiento un rescate económico para reestablecer todo el sistema informático que llegaría al millón y medio de euros después de acceder a los datos personales, según Canal Sur Radio. Sin embargo, el equipo de Sanz asegura que "en ningún caso negociará con ciberdelincuentes".
El Ayuntamiento hispalense ha informado de que el ciberataque está siendo tratado e investigado por CCN-CERT (Centro Criptológico Nacional), con quien trabaja conjuntamente y con la policía. Los técnicos del Ayuntamiento y personal externo están trabajando desde este martes para restablecer la normalidad lo antes posible tras interrumpir todos los servicios "como medida de precaución hasta conocer el alcance concreto del ciberataque".
El delegado de Hacienda, Participación Ciudadana y Transformación Digital y portavoz del Pleno, Juan Bueno, ya hizo un llamamiento a la calma afirmando que "en estos momentos los responsables técnicos del Ayuntamiento junto con personal externo especializado están trabajando de manera continua y conjunta para determinar el origen y alcance del ataque y poder establecer la normalidad lo antes posible".
El Ayuntamiento de Sevilla confía en que no se hayan visto afectados datos personales de los ciudadanos ni los servicios de emergencias tras el ciberataque sufrido este martes, aunque no ha podido confirmar del todo este extremo, y ha hecho un llamamiento a la cautela. En cuanto concluya el informe que se está elaborando al respecto sobre el origen del mismo y los posibles daños sufridos, se interpondrá la correspondiente denuncia. "Si no se ha hecho aún ha sido por recomendación de las fuerzas y cuerpos de seguridad del Estado".
Detrás de esta acción delictiva se halla "uno de los grupos 'hackers' mas importantes del mundo", previsiblemente el denominado 'Lockbit' (Bocado a la cerradura), de origen holandés. Lockbit es un grupo de hackers conocido por llevar a cabo ataques de ransomware. Este grupo se ha destacado en la escena de la ciberseguridad debido a su enfoque agresivo y su capacidad para llevar a cabo ataques sofisticados. Lockbit opera mediante el cifrado de los sistemas y archivos de las organizaciones a las que ataca, exigiendo un rescate en criptomonedas a cambio de proporcionar la clave de descifrado. Si las víctimas no cumplen con sus demandas, los datos cifrados pueden perderse permanentemente