La Autoridad de Acueductos y Alcantarillados de Puerto Rico (PRASA) ha abierto una investigación para clarificar un ciberataque que afectó la semana pasada a su agencia.
Según aseguran, tras detectar el acceso no autorizado activaron rápidamente el procedimiento de respuesta a incidentes.
El incidente se descubrió el pasado 19 de marzo y parece que los actores de amenazas lograron acceso a la información de clientes y empleados. No obstante, parece que el ataque no impactó en la infraestructura crítica de esta institución.
PRASA se ha comprometido a notificar a los clientes y empleados afectados mediante cartas de notificación de incumplimiento.
“Cabe señalar que una vez detectado el incidente y desde el primer momento hemos estado trabajando con las autoridades pertinentes, el FBI y CISA (Agencia de Seguridad de Infraestructura y Ciberseguridad), específicamente”, ha explicado Nannette Martínez, directora ejecutiva de la Dirección de Innovación y Tecnología de la Autoridad de Acueductos y Alcantarillados (AAA) de Puerto Rico.
La agencia no ha dado a conocer el nombre del grupo tras el ataque, pero han sido los cibermalos quienes han dado un paso adelante. La pandilla de ransomware Vice Society añadió a la Autoridad de Acueductos y Alcantarillados a su sitio de filtraciones en la dark web.
El grupo llegó a filtrar una muestra de pasaportes, licencias de conducir y otros documentos de las personas afectadas.
La agencia ha recomendado a sus clientes que cambien sus contraseñas para evitar males mayores.
Cómo no bailarle el agua a los cibermalos
A principios de marzo el Gobierno de EE.UU. anunció su intención de hacer obligatoorio que los estados lleven a cabo auditorías de ciberseguridad en los sistemas públicos de agua.
La Agencia de Protección Ambiental de EE.UU. advirtió recientemente de que los sistemas públicos de agua son infraestructuras críticas cada vez más expuestas y de que "los ciberataques tienen el potencial de contaminar el agua potable".