En un reciente comunicado la empresa “Medios de Prevención Externos Sur SL”, subcontratista de la Dirección General de la Guardia Civil y el Ministerio de Defensa de España, informó que los sistemas de información de la compañía sufrieron un ataque de ransomware el pasado 22 de marzo, incidente cuya principal consecuencia fue la exposición de miles de datos personales y sanitarios de miles de agentes y miembros de las fuerzas armadas de ese país.
En un reciente comunicado la empresa “Medios de Prevención Externos Sur SL”, subcontratista de la Dirección General de la Guardia Civil y el Ministerio de Defensa de España, informó que los sistemas de información de la compañía sufrieron un ataque de ransomware el pasado 22 de marzo, incidente cuya principal consecuencia fue la exposición de miles de datos personales y sanitarios de miles de agentes y miembros de las fuerzas armadas de ese país.
La empresa denunció los hechos el día en que sufrió el ciberataque ante la guardia civil española, y explicó, en la nota de denuncia, que la empresa estaba “trabajando conjuntamente con Telefónica para tratar de revertir, solucionar e investigar los hechos mencionados”.
Entre los datos sensibles que habrían sido filtrados se encuentran los “número de la tarjeta de identificación profesional (TIP); número de teléfono móvil; correo electrónico; fecha de nacimiento; sexo; puesto de trabajo; resultado del reconocimiento médico; y certificado de aptitud”.
Hasta la fecha se desconoce el alcance del ataque y qué datos realmente fueron accesibles para los autores del ciberataque, pero si se sabe que detrás de la acción se encuentra la banda de ransomware LockBit 3.0, la que en los últimos meses ha sido durante golpeada por el accionar de las policías en diferentes países.
Los datos involucrados en el incidente pertenecen a agentes de la guardia civil, miembros de las fuerzas armadas y personal civil destinado en ubicaciones relacionados con la dirección general de la guardia civil.
Las asociaciones de funcionarios del estado han dejado ver su descontento por el incidente e indicaron que no solamente podrían tener los datos personales de los funcionarios, sino también conocer sus patologías médicas y todo tipo de informes.
Pese a lo anterior la empresa señaló que no existe evidencia de que se haya producido una fuga de la información indicada. No obstante, la empresa adoptó una serie de medidas técnicas e informáticas para detener y mitigar el ciberataque. Como primera solución, la empresa realizó un análisis forense del impacto y el alcance del ciberataque, ejecutó un proceso de forzado de restauración de contraseñas, y también procedió a restaurar la información.
De todas formas, la empresa señaló que cuenta con copias de seguridad que han permitido que esta pueda seguir prestando los servicios a todo el personal que fue objeto de los reconocimientos médicos.