Ransomware LockBit 3.0 afectó a INDAP y posiblemente a otras entidades privadas

La organización informó en un comunicado que, desde el pasado domingo, estaban experimentando problemas en la entrega de servicios, por lo que debieron suspender la atención en línea como en sus centros a lo largo del país.

Este lunes 19 de junio, el Instituto Nacional de Desarrollo Agropecuario del Ministerio de Agricultura, INDAP, hizo público un incidente de ransomware que afectó a sus servicios y equipos de usuarios finales dentro de la organización desde el pasado domingo, razón por la cual debieron suspender la atención a clientes en sus centros de área y oficinas regionales, así como los trámites que se realizan de manera on line.

En su comunicado, INDAP señaló que sus servicios presentaban intermitencia debido a un incidente de ciberseguridad el cuál aún se estaba analizando. “Nuestros servicios y sistemas con vinculación informática estarán suspendidos temporalmente y en mantenimiento para restablecer el servicio en el más breve plazo”.

En el mismo documento INDAP indicó que se siguió lo indicado por el Decreto 273 de diciembre de 2022 que obliga a todas las organizaciones públicas del Estado a notificar al Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT, sobre la ocurrencia de incidentes de ciberseguridad dentro de un plazo no superior a 3 horas desde que se tienen conocimiento del mismo.

Fue precisamente este último organismo, en un comunicado emitido el martes 20 de junio, quien reveló que el incidente se trataba de un ransomware, específicamente LockBit 3.0, y advirtió que otras entidades privadas también podrían verse involucradas en el incidente con posibles consecuencias como la exfiltración de datos.

El comunicado del CSIRT indica que los activos afectados del INDAP utilizaban sistemas operativos Windows y sistemas de virtualización VMware. En el mismo documento, el CSIRT solicita implementar una serie de recomendaciones, encabezadas por algunas relacionadas con la implementación de políticas como limitar el número de intentos de inicio de sesión, verificación de filtros de correos, limitación de privilegios de los usuarios de los sistemas y la segmentación de la red, entre otros, además de poner especial énfasis en la revisión de eventos en el Active Directory en relación con tareas programadas, administración de cuentas, manipulación de registro de eventos y red.