Els pirates informàtics responsables de l'atac de 'ransomware' a l'Ajuntament de Calvià han exigit un rescat de deu milions d'euros al consistori per alliberar els terminals afectats.
L'Ajuntament descarta completament la possibilitat de pagar el rescat i ja ha constituït un comitè de crisi per a estudiar com pal·liar els efectes del ciberatac, segons han informat fonts municipals.
El ciberatac consisteix en un segrest de dades que encripta els terminals de la víctima, deixant-los inutilitzats. En aquesta mena d'atacs, els cibercriminals solen deixar un arxiu .txt amb instruccions sol·licitant el rescat, segons informació del Ministeri de l'Interior. En el cas de Calvià, la intrusió es va produir el dissabte de matinada.
Els serveis jurídics i tècnics de l'Ajuntament han treballat a realitzar una «primera contenció» durant aquest cap de setmana, i ara s'estan analitzant els danys.
A conseqüència de l'atac, alguns funcionaris de l'Ajuntament de Calvià han hagut de teletreballar des d'ordinadors en els seus domicilis. A més, l'Ajuntament està animant als ciutadans a utilitzar el registre de l'Administració General de l'Estat i recorda que hi ha tràmits en paper que continuen disponibles. El telèfon municipal també està en funcionament.
L'Ajuntament ha convocat una reunió del comitè de crisi a nivell intern aquest dilluns a les 14.30 hores, amb participació de responsables polítics i personal d'informàtica i recursos humans. A més, la institució està treballant amb una empresa externa de suport i ja ha formalitzat la pertinent denúncia davant la unitat de delictes telemàtics de la Guàrdia Civil.
Altres administracions que s'han vist afectades per ciberatacs, com el Servei balear de Salut (IbSalut) han comunicat el seu suport a l'Ajuntament de Calvià i s'han posat a la seva disposició en tot el que puguin col·laborar. Calvià està rebent suport de tècnics cedits del Govern, Consell de Mallorca i Ajuntament de Palma.
El batle de Calvià, Juan Antonio Amengual, ha aclarit que «ara mateix l'Ajuntament funciona, però funciona d'una altra manera, funciona una miqueta més a poc a poc i amb altres tipus de procediments».
Ciberatac sofisticat
L'agost passat la Policia espanyola ja va alertar d'una campanya de distribució d'un programari que funciona d'aquesta manera, si bé els ciberdelinqüents se centraven en empreses d'arquitectura.
En el cas de Calvià, fonts pròximes al cas han assenyalat com a responsables els mateixos pirates informàtics que varen tractar de fer xantatge a l'Ajuntament de Sevilla al setembre, un grup cibercriminal de 'hackers'. Segons un informe del Centre Criptològic Nacional, aquest grup, batejat com 'Lockbit', va ser l'autor d'un de cada tres atacs de 'ransomware' ocorreguts en 2022.
De fet, el CCN subratlla que és «un dels grups amb més sofisticació» dedicat a aquest mètode. Com exposa l'organisme, el seu malware compta amb fases programades que s'autopropaguen, evitant una interacció manual per part de l'atacant. Aquesta propagació es realitza després de comprometre inicialment la xarxa i obtenir el control d'algun dispositiu crític.
L'informe del CCN sobre 'Ciberamenaces i Tendències' de novembre de 2023 exposa que els atacants de Lockbit es reparteixen el rescat entre l'equip de desenvolupadors i afiliats del grup, que es queden el 74 per cent dels beneficis. L'organisme de ciberseguretat espanyol ha constatat que Lockbit «s'ha convertit en una de les organitzacions criminals més professionals del panorama criminal» ja que recluta activament intermediaris i desenvolupadors amb talent mitjançant concursos d'escriptura tècnica.
El setembre de 2022, la xarxa interna del Poder Judicial de Xile va ser compromesa per un incident de ransomware a través d'una variant de 'Lockbit Black' o 'Lockbit 3.0. El CCN ha detectat que les operacions de ransomware de diferents grups han anat en augment des de 2021 i que són cada vegada més sofisticades i automatitzades; un altre grup responsable d'un atac a Costa Rica a l'abril de 2022 va afectar més de 27 entitats governamentals i va obligar el país a declarar l'estat d'emergència. Els pirates informàtics li varen exigir 10 milions de dòlars i després de la negativa del Govern el rescat va pujar a 20 milions.