El gobierno de Sri Lanka es víctima de un ataque de ransomware

A causa del mismo se han borrado meses de datos de miles de correos electrónicos, afectando a 5.000 direcciones de email.

Alberto Payo

Periodista

Guardar

Ransomware.
Ransomware.

El gobierno de Sri Lanka se habría visto afectado por un ataque de ransomware que habría resultado en el borrado de datos pertenecientes a miles de cuentas de correo electrónico.

Según se hace eco The Record Media y han confirmado las autoridades del país, el incidente habría afectado a casi 5.000 direcciones de email que usaban el dominio local gov.lk.

Entre las cuentas perjudicadas se incluirían algunas que pertenecen a altos funcionarios de la administración. Así, entre las víctimas está el consejo de ministros de Sri Lanka, que conforma el gobierno central del país.

El ciberataque se inició a finales de agosto. El sistema objetivo, Lanka Government Cloud (LGC), fue cifrado junto con sus copias de seguridad. 

De esta manera, aunque los funcionarios pudieron restaurar LGC en las 12 horas posteriores al ataque, no disponían de backups del 17 de mayo al 26 de agosto, así que todas las cuentas afectadas perdieron datos de ese período, según ha revelado Mahesh Perera, responsable de la Agencia de Información y Comunicación Tecnológica de Sri Lanka (ICTA).

ICTA ha compartido que para obtener acceso al mencionado sistema operativo los cibermalos podrían haber usado enlaces maliciosos enviados a empleados del gobierno. Es muy probable que se sirvieran de una vulnerabilidad en una versión obsoleta de Microsoft Exchange que no había sido actualizada. 

Las limitaciones presupuestarias y las decisiones previas de la junta hicieron que el sistema estuviera desactualizado, pese a que esto se había propuesto hace un par de años. 

El equipo de respuesta a emergencias informáticas del país (CERT|CC) ha iniciado una investigación sobre el incidente y está trabajando para recuperar los datos perdidos.

No negocian con piratas informáticos

Por el momento se desconoce qué grupo de ransomware podría estar detrás del ataque, pero Perera ha negado categóricamente a los medios que vayan a negociar con los actores de amenazas ni pagar ningún rescate. 

Desafortunadamente, no es la primera vez que el gobierno de Sri Lanza se enfrenta a críticas por su laxo cuidado de la ciberseguridad. Aunque dispone de una autoridad dedicada a la ciberseguridad no introdujo ninguna legislación sobre este tema hasta el pasado mes de junio.