Gobierno de Kuwait aísla sistemas afectados tras ciberataque en Ministerio de Finanzas

El ciberataque implicó la duplicación no autorizada de registros gubernamentales, pero no interrumpió el funcionamiento de todos los servicios ni el sistema de pagos.

El pasado 18 de septiembre, el Ministerio de Finanzas de Kuwait informó en un breve comunicado que habían sido víctimas de un ciberataque que activó sus protocolos de protección.

Pese a las circunstancias, la entidad comunicó en ese momento que el incidente no interrumpió el trabajo normal de la cartera de gobierno y puso particular énfasis en que la situación no había afectado las transferencias de salarios de los empleados de gobierno dado que los sistemas de pago y de nómina estaban en una red separada.

Desde que se inició el incidente los funcionarios del gobierno de Kuwait inmediatamente intentaron separar y apagar los sistemas afectados.

En una actualización acerca del incidente realizada el lunes 24 de septiembre, representantes del Ministerio indicaron que desde el primer día del incidente los sistemas involucrados fueron aislados del resto de los sistemas de las agencias gubernamentales. Además, desde las primeras horas se formó un equipo técnico conformado por varias entidades, incluido el Centro Nacional Cibernético de Kuwait, el apoyo de una de una empresa de ciberseguridad internacional, así como con la colaboración de otros gobiernos, sin especificar de qué países.

El Ministerio de Finanzas también dio a conocer que el ciberataque que sufrió implicó la duplicación no autorizada de ciertos registros de administración de propiedades estatales, incluidos contratos de alquileres, contratos de terrenos e información de tarjetas de identificación civil vigentes y vencidas.

Durante esa misma jornada, la banda de ransomware Rhysida añadió al Ministerio de Finanzas de Kuwait en su lista de víctimas, y advirtió que la tenía un plazo de siete días para pagar un rescate no revelado.

La banda acaparó recientemente los titulares en Estados Unidos por su devastador ataque a Prospect Medical Holdings, que opera 16 hospitales y un centenera de centros médicos en varios estados de ese país, lo que obligó en su momento a suspender algunas atenciones y redirigir las ambulancias como resultado del incidente.

En Chile, la acción de esta banda es conocida por participar en el incidente de ransomware que afectó al Ejército el pasado mes de mayo, oportunidad en la que fueron filtrados una importante cantidad de datos y que llevó a la detención de un cabo de la entidad castrense por el rol que jugó en ciberataque.

Kuwait, un país de más de 4 millones de habitantes ubicado a lo largo del Golfo Pérsico, entre Irak y Arabia Saudita, es solo el último gobierno en lidiar con un ataque de ransomware.

El año pasado, varios establecimientos de Ikea en Kuwait fueron atacados por la banda de ransomware Vice Society, que los investigadores creen que puede tener vínculos con Rhysida.