A través de un comunicado oficial publicado este lunes 29 de mayo, la Dirección de Comunicaciones Estratégicas del Ejército de Chile reconoció que un incidente informático afectó la red de transmisión de datos institucionales el pasado sábado 27 de mayo.
La información corroboraba la información publicada más temprano ese día por el diario La Tercera, en la que se cita un mensaje interno en la que se prohibía al personal encender los computadores producto de un incidente que afectaba a la Intranet del Ejército. El mensaje también instruía «desconectar físicamente el cable de Ethernet de todos los computadores e impresoras conectadas a la red Intranet institucional»
De acuerdo a lo señalado en el comunicado del lunes, una vez que el incidente fue detectado se aplicaron los protocolos definidos para este tipo de incidentes, por lo que se dispuso del amiento de la red y el inicio de auditorías, así como el inicio de trabajos de recuperación y de certificación de la puesta en marcha de la red en forma segura.
Asimismo, el Ejército señaló que una vez detectada la amenaza se puso en conocimiento del incidente al Equipo de Respuesta ante Incidentes de Seguridad Informática del Estado Mayor Conjunto (CSIRT-EMCO) y posteriormente, al Ministerio de Defensa Nacional.
Por último, la organización indicó que los sistemas críticos de información no habían sido afectados a la fecha, pero que se continúa evaluando otros alcances del incidente.
Si bien la declaración pública no da mayores antecedentes sobre la naturaleza del incidente, varias medios indicaron que se trataba de un ransomware, específicamente del grupo Rhysida, un actor de amenaza cuyo primer avistamiento fue informado el pasado 17 de mayo por los investigadores de Malware Hunter Team.