El Ayuntamiento de Sevilla, bajo un ataque informático
Una administración española ha vuelto a ser víctima de un ataque informático. En este caso, el Ayuntamiento de Sevilla ha reconocido que está sufriendo una extorsión (su página web está inaccesible) por el que le piden más de un millón de euros por recuperar sus datos. Los responsables ya han anunciado en rueda de prensa que no piensan pagar por el rescate y “en ningún caso negociará con ciberdelincuentes”.
Cabe señalar que todos los estudios aseguran que las administraciones públicas son uno de los principales objetivos de los ciberdelincuentes. Solo el año pasado, estos organismos públicos tuvieron que hacer frente en nuestro país a 55.000 ataques.
El consistorio de Sevilla reconoce que el ataque afecta a todos los servicios que presta el organismo, incluyendo el pago de impuestos o la tramitación de las emergencias por parte de Policía Local y Bomberos.
El consistorio de Sevilla asegura que se niega a pagar el rescate de los datos
El delegado de Transformación Digital, Juan Bueno, asegura que “los responsables técnicos del Ayuntamiento y personal externo especializado están trabajando de manera continua y conjunta para determinar el origen y alcance del ataque y poder establecer la normalidad lo antes posible”. Este responsable también asegura que, de momento, parece que los datos personales de los ciudadanos sevillanos no han sido afectados por este ataque.
Con el fin de resolver este incidente de seguridad lo antes posible, el Ayuntamiento ha creado un grupo de trabajo en el que, además del equipo de Bueno, también hay implicados funcionarios de otros servicios del Consistorio, miembros del Centro Criptológico Nacional (CCN-CERT) y un grupo de expertos de Telefónica. Del mismo modo se ha informado al Centro de Transparencia y Protección de Datos de la Junta y se avisado a la Policía Nacional y la Guardia Civil, quienes han aconsejado «no formular la denuncia», a la espera que el Ayuntamiento realice un informe definitivo para que los efectivos policiales puedan actuar.
Todo apunta a que el ataque lleva la firma de LockBit, un programa de extorsión identificado en 2019 y conocido también como ABCD, que cifra los documentos y archivos que encuentra.
Hace dos años, el Ayuntamiento de Sevilla sufrió otro secuestro, esta vez mediante el conocido como fraude del CEO, por el que los hackers suplantaron la identidad de la empresa adjudicataria del contrato de las luces de Navidad y lograron desviar a sus cuentas el millón de euros de la concesión.