Un ciberataque sobre la nube ASAC deja bloqueados varios ayuntamientos de España
El ataque sobre la compañía ASAC ha afectado al Tribunal de Cuentas y el Consejo de Seguridad Nuclear
Se trata de un ataque de tipo Ransomware, una variación del conocido como Zepellin
Se han visto afectadas las webs de los ayuntamientos de Oviedo, Fuenlabrada o Cáceres
Un ciberataque a la empresa asturiana ASAC Comunicaciones ha dejado temporalmente sin página web al Tribunal de Cuentas, el Consejo de Seguridad Nuclear (CSN) y a numerosos ayuntamientos españoles, entre ellos los de Oviedo, Fuenlabrada y Cáceres.
Según ha comunicado la propia empresa de tecnología, el ciberataque se detectó en la madrugada del sábado 8 de mayo, al descubrir en un examen rutinario que una parte de sus sistemas se vio afectada por un ataque de tipo Ransomware, de muy reciente aparición.
MÁS
Los ciberdelincuentes consiguieron encriptar parte de los sistemas y, como medida preventiva, ASCA bloqueó las comunicaciones y avisó a sus clientes, siguiendo los protocolos de seguridad de la compañía, para evitar la propagación del virus. Eso sí, ASAC ha informado de que no se ha perdido ni comprometido la información: "Durante este ciberataque, no ha habido sustracción de datos, ya que los servidores no han resultado dañados", han indicado en una nota de prensa.
"Nuestros sistemas de seguridad han permitido garantizar la confidencialidad total de toda la información, evitando pérdida alguna (RPO=0), conteniendo el ataque y trabajando de forma efectiva en la respuesta y recuperación", han asegurado desde la compañía.
También han afirmado que los ciberdelincuentes tenían la intención de solicitar un rescate para liberar la información afectada, algo que no han conseguido. “Sería una clara contribución en la financiación de futuros ataques, algo a lo que todos estamos expuestos", han asegurado desde ASAC. La compañía tecnológica también se ha puesto en contacto con el Instituto Nacional de Seguridad (INCIBE) y con el Centro Criptológico Nacional (CCN CERT), a quienes se les ha notificado el incidente.
Dada la implantación de la empresa asturiana, el ciberataque ha afectado a numerosos clientes institucionales. El Tribunal de Cuentas, el Consejo de Seguridad Nuclear y ayuntamientos como Oviedo, Fuenlabrada (Madrid), Cáceres o Vinaroz (Castellón) vieron caer su paginas web. La mayorái de ellas vuelven a estar activas.