Ciberatac a Calvià: publiquen a la 'dark web' dades de funcionaris, usuaris i proveïdors de l'Ajuntament
S'han vist afectades les dades identificatives, de contacte, noms d'usuaris i contrasenyes o informació relacionada amb els pagaments o ingressos fets a l'Ajuntament
PalmaNova passa del ciberatac a l'Ajuntament de Calvià. El grup de ciberdelinqüents de Lockbit 3.0 ha publicat informació filtrada durant el ciberatac a la web municipal del passat gener a la dark web. Des del Consistori, han informat aquest divendres que des de dia 23 de maig passat s'ha tingut constància del filtratge de dades a l'internet fosc de persones o entitats que es relacionen amb l'Ajuntament, com empleats municipals, proveïdors i altres usuaris dels sistemes.
En declaracions als mitjans de comunicació, el batle de Calvià, Juan Antonio Amengual, ha explicat que els pirates informàtics "han fet cas de les seves amenaces i han publicat les dades a la dark web". Compartir aquestes dades "és completament il·legal", ha remarcat el primer edil, que immediatament després ha advertit que el Consistori calvianer serà "molt rigorós" i, si es comparteix aquesta informació filtrada, ho denunciarà davant les forces i cossos de seguretat de l'Estat.
Davant la complexitat d'identificar personalment cadascun dels afectats, l'Ajuntament explica que, fonamentalment, s'han vist afectades les dades identificatives, de contacte, noms d'usuaris i contrasenyes o informació relacionada amb els pagaments o ingressos fets a l'Ajuntament. Així, ha volgut recordar que cal mantenir-se alerta davant possibles intents de qualsevol acció delictiva per part dels ciberdelinqüents, com ara suplantacions de la identitat o fraus.
El ciberatac de gener va ser, en concret, un atac de ransomware per extorsionar el Consistori i sol·licitar-los un rescat de deu milions d'euros pel segrest d'informació delicada dels servidors municipals.
Des de l'Ajuntament fan una sèrie de recomanacions per preservar la informació privada:
- Estar alerta per possibles phishing: els ciberdelinqüents mitjançant missatges o correus fraudulents intenten obtenir informació, com credencials d'accés a comptes i aplicacions.
- No fer clic a un enllaç rebut fins a conèixer-ne l'autenticitat de la procedència. En cas de dubte, el millor és esborrar el missatge o correu.
- No compartir mai les contrasenyes amb ningú ni emprar la mateixa a diversos llocs web o apps. Les contrasenyes han de ser robustes i han de combinar lletres, números i símbols. Recomanen que es modifiquin periòdicament.
- Si es detecta algun ús indegut o intent d'acció delictiva amb la informació personal, recomanen que es presenti una denúncia davant la Guàrdia Civil.
Per altra banda, l'Ajuntament adverteix que la difusió o publicació per qualsevol mitjà de les dades sostretes pels ciberdelinqüents pot ser considerat com un delicte que serà perseguit per les forces i cossos de seguretat de l'Estat. Així, avisen que si l'Ajuntament fos coneixedor de publicacions o difusions indegudes d'aquesta informació, ho posaria en coneixement de la Guàrdia Civil perquè n'investigàs l'autoria i continuàs amb les actuacions pertinents.
Què és un ciberatac de 'ransomware'?
Un ciberatac de ransomware és una mena de ciberatac que consisteix en un segrest de dades que encripta els terminals de la víctima, deixant-los inutilitzats, pren el control dels equips i xifra o segresta el principal actiu de qualsevol empresa, la informació. En aquest tipus d'atacs, els cibercriminals solen deixar un fitxer .txt amb instruccions sol·licitant el rescat per poder recuperar el control. El ransomware és un tipus de codi maliciós que pren completament el control de l'equip bloquejant o xifrant la informació de l'usuari per, a continuació, demanar-li diners a canvi d'alliberar o desxifrar els fitxers del dispositiu.
Qui són Lockbit?
El grup Lockbit va ser l'autor d'un de cada tres atacs de ransomware l'any 2022. El Centre Criptològic Nacional (CNN) subratlla que és un dels grups amb més sofisticació dedicat a aquest mètode. Aquest organisme explica que el codi maliciós disposa de fases programades que s'autopropaguen, i eviten una interacció manual per part de l'atacant. Aquesta propagació es fa després de comprometre inicialment la xarxa i obtenir el control d'algun dispositiu crític.