La empresa ASAC Comunicaciones ha dejado temporalmente sin página web al Tribunal de Cuentas, al Consejo de Seguridad nacional (CSN) y a varios ayuntamientos (Oviedo, Fuenlabrada, Cáceres o Vinaroz) tras descubrir en un examen rutinario un ciberataque “ransomware”.
Los ciberatacantes lograron encriptar parte de los sistemas, a pesar de que ASAC contaba con varias medidas y certificaciones de seguridad. En el momento de la detección, la compañía detalla que se movilizó a un equipo de 40 profesionales para mitigar y repeler el ataque bajo las directrices de su propio Centro de Respuesta a Incidentes de Seguridad, y con la colaboración del propio organismo del Centro Criptológico Nacional (CCN-CERT).
Este no es el primer ataque que afecta a un organismo público este año. El Servicio de Empleo Público Estatal y el Ayuntamiento de Castellón han sufrido ataques “ransomware”, el Instituto Nacional de Estadística, aunque en este caso, el ataque estaba dirigido contra el proveedor cloud (ASAC Comunicaciones), quien ha informado que no se ha perdido ni comprometido la información: “Durante este ciberataque, no ha habido sustracción de datos, ya que los servidores no han resultado dañados por el ciberataque”.