Algunas instituciones públicas de Alemania han experimentado un ciberataque masivo que en este momento está siendo investigado.
En concreto, la amenaza se ha dirigido contra la Asociación de Cámaras de Industria y Comercio alemanas (DIHK), que es una coalición de 79 cámaras que representan a empresas dentro del país. Este organismo tiene 3 millones de miembros con componentes que van desde grandes corporaciones a pequeñas tiendas.
DHIK se ocupa de promocionar el comercio exterior y el desarrollo económico regional. Además, se encarga de tareas de consulta y de representación legal, ofreciendo servicios de apoyo generales a sus miembros.
Según se hace eco Bleeping Computer, esta coalición se vio obligada a apagar todos sus sistemas de TI y desconectar los servicios digitales, servidores de email y teléfonos para analizar el alcance del problema y responder al ciberataque.
En la página web de DIHK se ha publicado un breve comunicado en el que se explica que el haber desconectado todas estas herramientas ha sido una medida de precaución y una forma de dar tiempo a los equipos de TI para que puedan desarrollar una solución y construir una defensa.
Poco a poco, de manera gradual, algunos servicios para empresas vuelven a estar operativos. Los responsables de TI han ido comprobando uno a uno que es seguro usarlos y han ido poniendo ciertas herramientas en marcha otra vez.
Se desconoce quién es el atacante
Michael Bergman, manager general de DIHK, comparte a través de una publicación de Linkedin que el ciberataque ocurrió el miércoles 3 y lo define sin tapujos como "masivo". "En esta etapa aun no podemos predecir cuánto tiempo deberemos mantener las medidas de cierre urgente", apostilla
Por ahora se desconoce quién podría estar detrás de esta amenaza. Las autoridades alemanas no han dado información al respecto. Aunque el incidente presenta algunos signos de ransomware, con los sistemas cerrados todavía su naturaleza no ha sido confirmada.
Lo que sí se sabe es que por ahora no ha habido anuncios relativos a DIHK en los principales sitios de extorsión de ransomware. En cualquier caso, puede que todavía sea pronto para cantar victoria.