La página web del Ayuntamiento de Oviedo, la Fundación Española para la Ciencia y la Tecnología (FECYT), el Tribunal de Cuentas o la web del Consejo de Seguridad Nuclear (CSN) son algunos de los muchos afectados por este nuevo ataque de ransomware.
Un nuevo ataque ransomware ha puesto a prueba a gran parte de los servicios públicos online en España y algunas instituciones. La empresa ASAC Comunicaciones es el objetivo de ese ataque, proveedora de los servidores en la nube para esas entidades.
La empresa informa de un nuevo ataque en la madrugada del sábado 8 de mayo y hace 18 horas seguían informando en redes sociales de ese ataque. Lo mismo hace las instituciones y organizaciones afectadas en sus respectivos perfiles, la web de Fundación Española para la Ciencia y la Tecnología (FECYT) no responde cuando la buscamos en internet, mientras que el Ayuntamiento de Oviedo ya parece estar operativo.
También se han visto afectados el Tribunal de Cuentas, la web del Consejo de Seguridad Nuclear (CSN), los ayuntamientos de Mungia o Vinaròs, incluso la sede de EMT Valencia y EMT Madrid que han bloqueado temporalmente la reserva de bicicletas. La compañía ha explicado a medios como Xataka que los servicios se restablecerán en los próximos días.
🔴AVISO IMPORTANTE🔴 Por causas técnicas el servicio de todas nuestras webs no estará operativo. Os avisaremos en cuanto solucionemos esta incidencia.
— FECYT_Ciencia (@FECYT_Ciencia) May 8, 2021
Tras notificar el incidente, el INCIBE-CERT y el Centro Criptológico Nacional (CCN CERT) han estado colaborando con la empresa para responder al ataque. «A pesar de contar con diferentes medidas y certificaciones de seguridad (ISO 27001, 27017, 27017, 20000, 22301 y Esquema Nacional de Seguridad en Categoría ALTA), los ciberdelincuentes han conseguido encriptar parte de nuestros sistemas«.
Indican que, aunque el sistema de prevención haya fallado, los mecanismos para detectar el ataque con rapidez y responder con fuerza han conseguido «garantizar la confidencialidad total de toda la información, evitando pérdida alguna (RPO=0), conteniendo el ataque y trabajando de forma efectiva en la respuesta y recuperación«.
Actualización incidencia Cloud
Esta madrugada del sábado 8 de mayo de 2021 hemos sufrido un nuevo episodio de ransomware, similar a los que están sucediendo últimamente en nuestro país. En esta ocasión, ASAC ha sido la víctima de este ciberataque👉 https://t.co/4K2acjSOCe— ASAC Comunicaciones (@asac_com) May 9, 2021
El ransomware utilizado para atacar a eta empresa parece ser Zeppelin, una variante del ransomware VegaLocker/Buran y es del tipo ‘ransomware-as-a-service’ (RaaS). Zeppelin incluye un código para detectar el país al que va dirigido y evitar Rusia, Ucrania, Bielorrusia o Kazajstán, sus ataques ya se han registrado en Estados Unidos, Canadá, Japón, Francia y Taiwán entre otros.