La banda de ransomware Conti ha publicado una serie de archivos robados de la Agencia de Protección Ambiental de Escocia (Sepa) en un ataque en Nochebuena, ya que la agencia continúa resistiendo sus demandas de pago.
El ataque vio el robo de 1,2 GB de datos contenidos en unos 4.000 archivos. El material en cuestión incluye información comercial que incluye permisos de sitios regulados, autorizaciones, avisos de cumplimiento, planificación corporativa y programas de cambio; información sobre adquisiciones, como adjudicaciones de adquisiciones disponibles al público; información de proyectos relacionada con el trabajo comercial de Sepa; e información personal sobre su personal.
El director ejecutivo de la agencia, Terry A’Hearn, dijo: “Con el apoyo del gobierno escocés, la Policía de Escocia y el Centro Nacional de Seguridad Cibernética [NCSC], seguimos respondiendo a lo que sigue siendo un ciberataque significativo y sofisticado y un delito grave contra la Sepa.
“Hemos dejado claro que no utilizaremos las finanzas públicas para pagar a delincuentes serios y organizados que intenten interrumpir los servicios públicos y extorsionar fondos públicos.
“Hemos otorgado una alta prioridad a nuestras obligaciones legales y nuestro deber de diligencia en el manejo confidencial de datos y, siguiendo el consejo de la Policía de Escocia, estamos confirmando que los datos robados se han publicado ilegalmente en línea. Estamos trabajando rápidamente con socios de varias agencias para recuperar y analizar datos, luego, a medida que se confirman las identificaciones, contactamos y brindamos apoyo a las organizaciones e individuos afectados «.
Sepa dijo que se estaba trabajando para analizar el volcado de datos de la pandilla, pero dijo que no sabía, y posiblemente nunca lo sabría, los detalles completos de lo que fue robado. Se ha puesto en contacto con el personal afectado en función de la información disponible, ha creado un sitio web de soporte de pérdida de datos dedicado y está proporcionando orientación y apoyo policial a sus socios comerciales y de la cadena de suministro.
También dijo que la mayor parte de su trabajo, incluidos los servicios prioritarios de regulación, monitoreo, pronósticos de inundaciones y alerta, se estaban adaptando y operando en este momento.
“Lamentablemente, no somos los primeros y no seremos la última organización nacional en la mira de posibles grupos criminales internacionales”, dijo A’Hearn. “Hemos dicho que si bien por el momento hemos perdido el acceso a la mayoría de nuestros sistemas, incluidas cosas tan básicas como nuestro sistema de correo electrónico, lo que no hemos perdido es nuestro personal de 1200 expertos.
“A través de sus conocimientos, habilidades y experiencia, nos hemos adaptado y desde el primer día continuamos brindando servicios prioritarios de regulación, monitoreo, pronóstico y alerta de inundaciones. Si bien algunos sistemas y servicios pueden verse gravemente afectados durante algún tiempo, estamos trabajando paso a paso para evaluar y considerar cómo nos recuperamos. Publicaremos una actualización más amplia sobre la prestación de servicios y la recuperación a principios de la próxima semana, con actualizaciones semanales para aclarar lo que pueden esperar las personas con las que trabajamos y cómo priorizaremos el progreso «.
El inspector detective Michael McCullagh de la Unidad de Investigaciones de Delitos Cibernéticos de la Policía de Escocia añadió: “Esta sigue siendo una investigación en curso. Police Scotland está trabajando en estrecha colaboración con Sepa y nuestros socios en el gobierno escocés y la comunidad policial del Reino Unido en general para investigar y brindar apoyo en respuesta a este incidente. Las consultas permanecen en una etapa inicial y continúan avanzando, incluido el despliegue de recursos especializados en delitos cibernéticos para respaldar esta respuesta «.
El director ejecutivo del Scottish Business Resilience Center (SBRC), Jude McCorry, dijo: “Hay muchas formas, incluido el ransomware, en las que una empresa puede experimentar un incidente de seguridad cibernética, con diferentes niveles de complejidad e interrupción. Los incidentes cibernéticos pueden ocurrir a través de una focalización deliberada como hemos visto con Sepa, o incluso por error humano. El resultado final es el mismo: un efecto disruptivo en las operaciones comerciales.
«En SBRC, estamos trabajando en asociación con la Policía de Escocia y el gobierno escocés a cargo de la primera línea de ayuda colaborativa de respuesta a incidentes cibernéticos del Reino Unido para organizaciones en Escocia».
El SBRC tiene su propia línea de ayuda de respuesta a incidentes para las víctimas en Escocia, a la que se puede llamar al 01786 437472, que brinda apoyo y orientación, pero en primera instancia, las empresas específicas deben comunicarse con la Policía de Escocia a través de los canales habituales.
Stuart Reed, director de Orange Cyberdefense en el Reino Unido, dijo que la respuesta de Sepa al incidente hasta ahora había sido ejemplar, siguiendo el manual establecido por el proveedor de metales noruego Norsk Hydro, que estableció nuevos estándares en transparencia cuando fue atacado en marzo de 2019.
«Continuar un diálogo abierto con las partes interesadas en los próximos días será, con razón, una prioridad clave», dijo. “Sin embargo, ahora que ha sucedido lo peor y los archivos de Sepa están en el dominio público, la organización debe concentrarse en reforzar sus defensas y actualizar sus prácticas de seguridad cibernética.
“Una violación bien manejada es digna de elogio, pero si los piratas informáticos violan la organización por segunda vez, la marea de la opinión pública podría volverse en contra de Sepa, particularmente si se exponen datos personales sensibles. Adoptar un enfoque de seguridad en capas, desplegar personas bien capacitadas, procesos refinados y tecnologías de respuesta y detección de amenazas adecuadas para un propósito, puede reducir enormemente el riesgo que representan los actores malintencionados, al tiempo que se minimiza el impacto de una infracción, en caso de que ocurra.
“Con estos pilares en su lugar, los empleados, socios y órganos de gobierno de Sepa pueden estar seguros de que la organización está cumpliendo con sus obligaciones y su deber de cuidado”.