Gobierno de Sri Lanka pierde meses de datos de correos tras ciberataque de ransomware

El ciberataque afectó más de 5 mil correos que utilizaban el dominio gov.lk y entre las víctimas se encontraban miembros del consejo de ministros del gobierno de ese país.

A comienzos de esta semana autoridades de Sri Lanka informaron que la red gubernamental de correo se vio comprometida por un ciberataque de ransomware que borró meses de datos de miles de cuentas, incluyendo las que pertenecen a altos funcionarios de dicha administración.

De acuerdo a las investigaciones preliminares, el origen del incidente se vincula a un usuario que informó haber recibido enlaces sospechosos en las semanas previas a la infracción de seguridad. Se cree que alguien pudo haber hecho clic sin darse cuenta en uno de estos enlaces maliciosos, lo que proporcionó a los atacantes un punto de acceso a los sistemas.

Si bien los funcionarios de gobierno actuaron rápidamente para restaurar los sistemas, los que estuvieron nuevamente disponibles tras 12 horas de interrupción, surgió una complicación importante tras percatarse que la Agencia Tecnológica de Información y Comunicación (ICTA) no existían copias de seguridad para los correos en el período que va entre 17 de mayo y el 26 d agosto de 2023.

El equipo de respuesta a emergencias informáticas de ese país (CERT|CC) ha iniciado una investigación sobre el incidente y está trabajando para recuperar los datos perdidos, y descartaron cualquier posibilidad de negociar con los atacantes para recuperar los datos involucrados en el incidente.

ICTA no informó más detalles sobre el grupo que estaría detrás del ciberataque, pero dieron señales de que el ataque aprovechó una vulnerabilidad en una versión obsoleta de Microsoft Exchange que no había sido actualizada.

ICTA dijo que está tomando medidas para mejorar la seguridad después del ataque. Esto incluye implementar copias de seguridad diarias sin conexión y actualizar la aplicación de correo electrónico a la última versión.

El gobierno de Sri Lanka ha enfrentado críticas anteriores por su falta de atención a la ciberseguridad. El país no cuenta con una autoridad dedicada a la ciberseguridad y no introdujo legislación sobre ciberseguridad hasta junio de este año.