Extorsionen l'Ajuntament de Calvià amb un ciberatac: demanen 10 milions d'euros per les dades segrestades

PalmaL'Ajuntament de Calvià ha patit un ciberatac. Concretament, ha estat un atac de ransomware que pretén extorsionar el consistori i sol·licitar un rescat de 10 milions d'euros pel segrest d'informació delicada dels servidors municipals. Per la seva banda, aquesta administració ha organitzat un comitè de crisi i investiga els fets d'aquest atac que va tenir lloc dissabte. Aquest dilluns, en paral·lel, han denunciat els fets davant de la Guàrdia Civil.

En declaracions a IB3, el batle de Calvià, Juan Antonio Amengual, ha explicat que en cap cas no abonaran els doblers "a una empresa que es dedica a extorsionar empreses públiques i privades". També ha dit que s'està treballant per a la contenció del ciberatac i en l'extracció de dades forenses per analitzar-ne l'abast. Posteriorment, l'Ajuntament de Calvià ha explicat que el servei d'informàtica, acompanyat d'un equip d'especialistes treballa en les anàlisis forenses preceptives, com també en els processos de recuperació dels serveis afectats. L'Ajuntament insta la ciutadania que, en cas d'haver de passar algun document per registre, ho faci a través del Registre de l'Administració General de l'Estat amb aquest enllaç. 

Els terminis queden suspesos fins al 31 de gener inclòs

A més, han informat que qualsevol termini administratiu –presentació d'al·legacions i instàncies, entre altres– queda suspès fins al 31 de gener inclòs, data a partir de la qual es recuperaran els terminis amb data de divendres passat. Mentrestant, l'Ajuntament ha presentat aquest dilluns la corresponent denúncia davant del Grup de Delictes Telemàtics de la Guàrdia Civil, on s'inclou l'anàlisi forense preliminar.

La informació municipal es mantindrà actualitzada de manera constant a través del web de l'Ajuntament i dels perfils municipals de Facebook, Twitter i Instagram. Des del consistori, lamenten les molèsties i han informat que, en tot cas, es manté amb normalitat l'atenció telefònica i presencial.

A més, a conseqüència de l'atac, alguns funcionaris de l'Ajuntament de Calvià han hagut de teletreballar des d'ordinadors als seus domicilis. A més del comitè de crisi, l'Ajuntament està treballant amb una empresa externa de suport i ja ha formalitzat la pertinent denúncia davant de la unitat de delictes telemàtics de la Guàrdia Civil.

Un altre ciberatac a Sóller

Altres administracions que s'han vist afectades per ciberatacs, com ara el Servei balear de Salut (IB-Salut) han comunicat el seu suport a l'Ajuntament de Calvià i s'han posat a la seva disposició en tot allò que puguin col·laborar. Cal destacar que aquest mateix dilluns, Sóller ha patit un altre ciberatac: han intentat 'hackejar' el seu compte de Facebook, però l'Ajuntament ha aconseguit evitar que els pirates informàtics tinguin el control del seu portal digital.

Què és un ciberatac de 'ransomware'?

Des del ministeri de l'Interior i del d'Energia, Turisme i Agenda Digital expliquen que un ciberatac de ransomware és una mena de ciberatac que consisteix en un segrest de dades que encripta els terminals de la víctima, deixant-los inutilitzats, pren el control dels equips i xifra o segresta el principal actiu de qualsevol empresa: la informació. En aquest tipus d'atacs, els cibercriminals solen deixar un fitxer .txt amb instruccions sol·licitant el rescat per poder recuperar el control. Segons I'lnstitut Nacional de Ciberseguretat (Incibee), en concret, el ransomware és un tipus de codi maliciós que pren completament el control de l'equip bloquejant o xifrant la informació de l'usuari per, a continuació, demanar diners a canvi d'alliberar o desxifrar els fitxers del dispositiu.

Qui són Lockbit, el grup responsable de l'atac a Calvià?

Segons ha informat Europa Press, en el cas de Calvià, fonts properes al cas han assenyalat com a responsables els mateixos pirates informàtics que varen intentar fer xantatge a l'Ajuntament de Sevilla al setembre, un grup cibercriminal de hackers. Un informe del Centre Criptològic Nacional (CCN) explica que aquest grup, batejat com a Lockbit, va ser l'autor d'un de cada tres atacs de ransomware l'any 2022. El CCN subratlla que és un dels grups amb més sofisticació dedicat a aquest mètode. Aquest organisme explica que el codi maliciós disposa de fases programades que s'autopropaguen, i eviten una interacció manual per part de l'atacant. Aquesta propagació es fa després de comprometre inicialment la xarxa i obtenir el control d'algun dispositiu crític.

L'informe del CCN sobre Ciberamenaces i tendències del novembre del 2023 exposa que els atacants de Lockbit es reparteixen el rescat entre l'equip de desenvolupadors i afiliats del grup, que es queden el 74% dels beneficis. L'organisme de ciberseguretat espanyol ha constatat que Lockbit "s'ha convertit en una de les organitzacions criminals més professionals del panorama criminal", ja que recluta activament intermediaris i desenvolupadors amb talent mitjançant concursos d'escriptura tècnica.

Cal destacar que el setembre de 2022, la xarxa interna del Poder Judicial de Xile va ser compromesa per un incident de ransomware a través d'una variant de Lockbit Black o Lockbit 3.0. El CCN ha detectat que les operacions de ransomware de diferents grups han anat augmentant des del 2021 i que són cada vegada més sofisticades i automatitzades. Un altre grup responsable d'un atac a Costa Rica l'abril del 2022 va afectar més de 27 entitats governamentals i va obligar el país a declarar l'estat d'emergència. Els pirates informàtics li varen exigir 10 milions de dòlars i després de la negativa del Govern, el rescat va pujar a 20 milions.