Ciberataque al grupo HSE
La noche del viernes al sábado tuvo lugar uno de los mayores y más sonados ciberataques de la historia de Eslovenia. Esta vez, los malhechores atacaron la crítica infraestructura energética eslovena y el objetivo era el grupo HSE (Holding of Eslovenia Power Plants).
El ataque fue detectado ya el miércoles, pero se intensificó del viernes al sábado. El suministro de energía no está amenazado, pero el acceso a algunos sistemas todavía está deshabilitado en este momento. Tomaž Štokelj, director general del grupo HSE, se muestra optimista y cree que no habrá consecuencias importantes.
"El sistema operativo es más funcional, nuestras centrales eléctricas se gestionan de forma remota y también estamos estableciendo una conexión con Eles".
El grupo HSE reveló en un comunicado de prensa que se trataba de un ciberataque clásico con un virus ransomware, con el que los atacantes cifraban algunos archivos o datos confidenciales. "El análisis mostró que se trataba de un hackeo del sistema. Equipos de expertos en el campo de las tecnologías de la información y la ciberseguridad comenzaron inmediatamente a resolver el incidente. HSE informó inmediatamente al gobierno de la República de Eslovenia, a la administración de SDH, a Eles, a la policía y a otras autoridades estatales pertinentes y a todos los equipos profesionales responsables de la buena ejecución de los negocios y el funcionamiento de las instalaciones de producción del grupo".
Aún no han recibido el mensaje de pago del rescate, ni saben de dónde se originó el ataque ni quién está detrás. Descartaron que el ataque haya ocurrido al interior de la empresa. De acuerdo con el protocolo nacional en caso de este tipo de ataques, la Oficina de Seguridad de la Información también participó en la ciberdefensa. Director general dr. Uroš Svete también calma las pasiones: "En este momento la situación está bajo control".
"Según los primeros datos, el sistema en sí se vio comprometido, se intentó penetrar con éxito y bloquear archivos. Según nuestra información, nadie ha exigido todavía un rescate, pero lo cierto es que tampoco hay acceso todavía", confirmó Svete.
En una acción conjunta, iniciaron una nueva investigación. En primer lugar, les interesa saber cuándo y cómo se produjo la intrusión original. Fue detectado el miércoles con la ayuda de equipos de seguridad de la red, pero Svete advierte que este tipo de ataques pueden durar mucho tiempo. “[…] dichas comunicaciones no se inician de inmediato, ni siquiera desde el punto de vista de los atacantes. Y que también depende mucho de cuándo la propia víctima percibe y de qué manera percibe dichas agresiones."
Que el sector energético fuera el objetivo no es sorprendente. La energía es "uno de los sectores más cruciales, porque su criticidad es la más alta, la mayoría de los sectores dependen de ella", explica el motivo de los atacantes, el Dr. Uros Sveta. Las finanzas, la atención sanitaria y la energía son las áreas que hasta ahora han resultado más rentables para las organizaciones sin fines de lucro.
En el pasado hemos hablado con muchos expertos sobre este tipo de ataques, quienes advierten que los ataques de ransomware son cada vez más relevantes. 100 % no existe protección antibalas, pero sí varias medidas preventivas y protocolos establecidos a disposición de las empresas.