Hackers filtraron datos del municipio

El grupo de hackers que vulneró en junio los sistemas informáticos del municipio de Santa Rosa y había pedido un rescate económico filtró los datos secuestrados. Desde la comuna ratificaron que no incluye datos sensibles de vecinos, como números de tarjetas de crédito o claves de seguridad, y que avanza la denuncia hecha ante la Justicia por el ciberataque.

 

La noticia trascendió ayer, luego de que la compañía especializada Birmingham Cyber Arms confirmara la publicación de los datos. "Hunters publicó información robada del Gobierno de La Pampa. Las oficinas afectadas incluyen Auditoría, Contaduría, Personal, IT (Tecnología de la Información) y Servicios Sociales. Copias de seguridad de cuentas de correo electrónico PST también fueron filtrados", publicaron desde la cuenta de X de la empresa especializada en ciberseguridad y monitoreo de filtración de datos.

 

"Los documentos filtrados incluyen credenciales de usuarios y detalles de la creación de cuentas de correo electrónico, código fuente de sistemas internos, binarios, configuraciones y credenciales, y claves de licencias de software", ampliaron.

 

Si bien mencionan al gobierno pampeano, se trata específicamente de la información secuestrada el pasado 20 de junio a los sistemas de la comuna santarroseña. Este ciberataque afectó a distintos servidores con los que opera el municipio, entre ellos el de la app del Sistema de Estacionamiento Medido (SEM); a raíz de este hecho, el estacionamiento medido estuvo suspendido por unos días, y los usuarios de la app perdieron sus cuentas.

 

Datos sensibles.

 

Fuentes municipales confirmaron a LA ARENA que esta filtración "es parte de lo que pasó con el hackeo que afectó al SEM", y los datos "son documentos que estaban dentro de un servidor, divididos por carpetas, planillas internas y algunos binarios que son parte de un backup”. La filtración de datos se produjo a raíz de que el municipio no pagara el monto en criptomonedas que había pedido el grupo de ciberdelincuentes.

 

No obstante, desde el municipio remarcaron que no hay información sensible de los vecinos dentro del lote publicado por los hackers. "No almacenamos ni números de tarjetas de crédito ni códigos de seguridad. Eso se hace por un botón de pagos, regulado por el Banco Central y con medidas de seguridad especiales. Y es algo ajeno a la Municipalidad, por lo tanto esa información no se va a filtrar", aseguraron.

 

Asimismo, recordaron que la denuncia presentada ante el Ministerio Público Fiscal provincial sigue su curso. “Estamos al aguardo de lo que la Justicia pueda determinar. Pero por lo que tenemos entendido, es un grupo que se dedica a esto, que venden servicios de ransomware a organizaciones delictivas que son las que después hacen el pedido de rescate de los datos. Al no negociar con esas organizaciones se produjo la filtración de datos”.

 

Ransomware.

 

Cabe recordar que el hackeo ocurrió el pasado 20 de junio. Según habían especificado desde la Dirección de Modernización municipal, "los servidores del municipio recibieron un ataque informático tipo 'ransomware' que afectó los sistemas al menos cuatro áreas de gran importancia: Rentas, Estacionamiento Medido, Medición de Agua Potable y Expediente Electrónico. Esto bloqueó el acceso a los equipos y cifró la información que estaba almacenada en los servidores". El ataque afectó, entre otros servidores, el Sistema de Estacionamiento Medido, cuyos usuarios perdieron sus cuentas y debieron volver a registrarse.

 

A raíz de una investigación, se hallaron archivos de texto que “exigían un rescate económico para desbloquear la información cifrada”, y que "la extensión de encriptación y el tipo de archivo de solicitud de rescate" de los datos fueron desarrollados por el grupo ruso de hackers informáticos Hunters International. La denuncia por el ciberataque se presentó ante el Ministerio Fiscal Público de la provincia.