Servicios interrumpidos por ransomware en ayuntamiento de Sevilla

LockBit está detrás del del incidente de ransomware y reclaman más de 5 millones de euros como rescate.

A comienzos de esta semana el Ayuntamiento de Sevilla, capital de comunidad de Andalucía, se vio afectado por un ciberataque en sus sistemas informáticos.

El delegado de Hacienda, Participación Ciudadana y Transformación Digital, Juan Bueno, fue la primera autoridad en confirmar lo sucedido, y ha explicado que “los responsables técnicos del Ayuntamiento junto con personal externo especializado están trabajando de manera continua y conjunta para determinar el origen y alcance del ataque y poder establecer la normalidad lo antes posible”.

“todos los servicios se han interrumpido como medida de precaución hasta conocer el alcance concreto del ciberataque”, ha indicado el portavoz, quien también señaló en su momento que estaban trabajando en conjunto con el CCN-CERT (Centro Criptológico Nacional) durante el incidente.

El alcalde de Sevilla, José Luis Sanz, también compareció ante los medios para comentar el incidente, asegurando que los atacantes no habían robado datos y enfatizando que la prioridad de consistorio local era “recuperar el sistema cuanto antes” y “con las mayores garantías posibles”.

La autoridad señaló que, “a la espera del informe definitivo, lo que parece, en principio, es que no han robado datos”, aunque “sí han logrado encriptar” algunos para impedir que los pueda usar los cerca de 5 mil trabajadores del Ayuntamiento. “La suerte que hemos tenido es que los datos bloqueados eran de un servidor antiguo del que había una copia de seguridad en uno nuevo”, sostuvo el alcalde.

“No es nuestra prisa recuperar el sistema cuanto antes. La prisa es saber qué ha pasado para que no vuelva a ocurrir”, matizo la primera autoridad local.

La autoridad también reconoció las molestias que estaba generando el incidente entre los vecinos de la ciudad.

El alcalde también se refirió al rescate solicitado por la banda LockBit, quienes están detrás del incidente, señalando categóricamente que “no hemos dedicado ni un segundo al asunto del rescate”, el cual era de 5 millones de euros.

Representantes de la ciudad presentaron el pasado jueves una denuncia ante la Policía Nacional a raíz de lo ocurrido, esto pese a no tener aún finalizado el informe definitivo sobre el incidente que mantiene fuera de servicio la mayor parte de los sistemas informáticos del ayuntamiento.

De todas formas, ya se identificó el paciente cero del incidente. Se trata de tres equipos informáticos de un mismo usuario, perteneciente a un funcionario de la Policía Local, de quien los ciberatacantes sustrajeron las claves para acceder al dispositivo.

El ayuntamiento señaló que, a la fecha, se habían revisado cerca de 4 mil computadoras y unos 800 servidores.