Una pequeña cantidad de servicios en el organismo gubernamental del Reino Unido de Investigación e Innovación del Reino Unido (UKRI) están fuera de línea y no están disponibles mientras investiga un ataque de ransomware en sus sistemas que tuvo lugar el 28 de enero de 2021.
La organización no departamental respaldada por el Departamento de Negocios, Energía y Estrategia Industrial, que tiene la responsabilidad de apoyar la investigación y el intercambio de conocimientos en las instituciones de educación superior, así como la agencia de innovación Innovate UK, dijo que el ataque cibernético había resultado en el cifrado. de datos de un tercero y estaba afectando a varios de sus activos web.
Como resultado, se ha visto obligada a desconectar el portal de su Oficina de Investigación del Reino Unido (UKRO) con sede en Bruselas, que proporciona un servicio de información a unos 13.000 suscriptores, pero no contiene datos personales sensibles, y una extranet utilizada por sus diversos consejos. para apoyar el proceso de revisión por pares en varias partes de UKRI.
Se entiende que algunos de los datos comprometidos en este caso incluyen solicitudes de subvenciones e información de revisión, así como reclamos de gastos. Todos los demás sistemas funcionan normalmente.
«En esta etapa, no podemos confirmar si alguno de esos datos se extrajo de nuestros sistemas mientras continúan las investigaciones», dijo UKRI en un comunicado. “Nos tomamos muy en serio los incidentes de esta naturaleza y pedimos disculpas a todos los afectados.
“Estamos trabajando para restablecer de forma segura los servicios afectados, así como para realizar análisis forenses para determinar si se tomó algún dato, incluida la posible pérdida de datos personales, financieros o de otro tipo.
“Estamos trabajando para restaurar todos los servicios afectados lo antes posible y brindar soporte alternativo para minimizar cualquier interrupción en el proceso de revisión por pares y los usuarios del portal UKRO. Proporcionaremos más actualizaciones a su debido tiempo «.
UKRI ha informado del incidente a la Agencia Nacional del Crimen, el Centro Nacional de Seguridad Cibernética y la Oficina del Comisionado de Información.
En esta etapa de la investigación, no hay una indicación clara de qué tipo de ransomware está involucrado en el incidente de UKRI, o la naturaleza de las demandas de extorsión recibidas por la organización.
Niamh Muldoon, oficial de protección de datos global de OneLogin, comentó: “El ransomware seguirá siendo una amenaza de seguridad cibernética global durante 2021 y el riesgo asociado de que esta amenaza se materialice será más frecuente para ciertas industrias y, en particular, para los organismos gubernamentales.
“El delito cibernético es un negocio, por lo que todos deberían pensar en él de la misma manera. De todos los diversos tipos de actividades delictivas cibernéticas, el ransomware es la única actividad que tiene un alto retorno directo de la inversión asociado, ya que obliga a las víctimas a pedir un rescate por un pago financiero. Teniendo en cuenta el entorno económico mundial y las condiciones actuales del mercado, los ciberdelincuentes, por supuesto, seguirán centrando sus esfuerzos en esta corriente generadora de ingresos «.
Muldoon dijo que era probable que los grupos de delincuentes cibernéticos, incluso individuos, se unieran cada vez más para tratar de maximizar el retorno de la inversión de sus ataques, dirigidos a individuos de alto patrimonio neto y grandes empresas.
“El mensaje clave aquí es que ninguna persona o industria está exenta de la amenaza de ransomware y requiere un enfoque, evaluación y revisión constantes para garantizar que usted y sus activos de información crítica permanezcan resguardados y protegidos contra ella”, dijo.