El Grand Palais Réunion des musées nationaux (Rmn) de Paris, que en estos días es utilizado para las disciplinas de esgrima y taekwondo, fue víctima de ransomware el pasado 3 de agosto, causando interrupción en el sistema que centraliza los datos financieros de unos 40 museos franceses. El incidente no ha interrumpido el desarrollo de las actividades olímpicas en el lugar.
El Grand Palais Réunion des musées nationaux (Rmn) de Francia fue víctima de un ciberataque la noche del sábado 3 de agosto de 2024. Según informaron diferentes medios de ese país y y otros especializados en ciberseguridad, los cibercriminales atacaron el sistema que centraliza los datos financieros de unos 40 museos franceses en un ataque de ransomware.
El Grand Palais Rmn es un actor importante en la red museográfica de Francia, que que es el responsable de gestionar varios museos y sitios culturales, supervisando exposiciones, programación cultural y operaciones. Este instituto, que además es un lugar de gran importancia histórico, es utilizado regularmente como sala de exposiciones en París, albergando importantes muestras de arte y eventos culturales, y en esta oportunidad, figura también como sede de los Juegos Olímpicos, específicamente en las disciplinas de esgrima y taekwondo.
Este lunes 5, Le Parisien reveló el incidente e informó que las interrupciones operativas en el Grand Palais fueron causadas por un cierataque de ransomware. Los medios también dieron cuenta de rumores que afirmaban que el incidente se había extendido a otros museos, incluido el prestigioso Louvre, vital durante el auge turístico actual. Dichas afirmaciones fueron cuestionadas en X (ex Twitter) por el director del este último museo, Matthias Grolier, mientras que El Grand Palais aseguró que el ciberataque no impactó otros museos bajo su gestión, las que continuaron funcionando con normalidad.
Los mismos medios reportaron que el ataque llevó al Grand Palais a cerrar sus sistemas para evitar la propagación, afectando librerías y boutiques de numerosos museos. No obstante, se implementó una solución para que tiendas y boutiques operaran de forma autónoma.
«Las 36 tiendas de museos gestionadas por el Grand Palais Rmn funcionan con normalidad, de forma autónoma, y los museos y sus tiendas permanecen abiertos al público en las condiciones habituales», señaló un portavoz de la entidad.
Lo que sí despejaron las autoridades fue cualquier impacto en el desarrollo de los Juegos Olímpicos.
El Grand Palais informó que trasconocer el incidente se dio cuenta inmediatamente de lo ocurrido a la ANSSI (agencia de ciberseguridad de Francia), a la Comisión Nacional de Informática y Libertades (CNIL), así como al Ministerio de Cultura.
Actualmente, ANSSI está asistiendo en la remediación y restauración de la red, y las investigaciones preliminares no han descubierto signos de exfiltración de datos.
Los actores de la amenaza dejaron una nota de rescate exigiendo un pago en criptomonedas, amenazando con filtrar datos robados, pero no se ha mencionado aún que grupo estaría detrás del ciberataque.
El medio “LeMagIT”, indicó que habria evidencia de que el ataque fue causado por una cuenta secuestrada de un colaborador del Grand Palais, cuyas credenciales fueron robadas previamente.
Durante varios meses los especialistas y autoridades advirtieron que, con ocasión de la celebración de los Juegos Olímpicos en París, la ciudad y el evento podría ser víctima de ciberataques.
La semana pasada, el dimitido primer ministro francés, Gabriel Attal, dijo que el servicio de seguridad del país frustró 68 ciberataques durante los primeros días de los Juegos Olímpicos, dos de los cuales tenían como objetivo sedes olímpicas.
Según ANSSI, la mayoría de los ciberataques reportados fueron de baja intensidad, como ataques de denegación de servicio distribuido (DDoS), y ningún incidente cibernético afectó la ceremonia de apertura ni los primeros eventos de la competencia.
En días pasados, se registraron incidentes físicos que buscaron interrumpir la ceremonia de inauguración y también, en el corte de redes de fibra óptima que afectó a clientes de telecomunicaciones en Francia.