No existe certeza sobre la fuga de datos sujetos a protección de datos.
La asociación de municipios de educación de Keski-Uusimaa (Keuda) fue golpeada por un fuerte ataque cibernético a fines de noviembre. El ataque se llevó a cabo con el ransomware LockBit, que infectó el 60 por ciento de todas las estaciones de trabajo y servidores de Keuda. Keuda dio un informe final sobre lo sucedido. Viernes de la semana pasada.
Según la empresa de seguridad cibernética Nixu Oyj, que investigó el caso, el ataque paralizó el entorno de TI de Keuda y todas las comunicaciones se cortaron durante una semana.
– La recuperación de la situación aún está parcialmente en curso. En relación con la recuperación del ataque, el entorno de TI y la seguridad de la información de Keuda se han desarrollado considerablemente, lo que ha contribuido a la extensión del tiempo de recuperación, el gerente de gestión de información de Keuda Hermano Heikki Anttolainen dice en el anuncio.
No hay certeza sobre una fuga de datos
El atacante inició sesión en el servidor Microsoft Azure de Keuda. Keuda no está seguro de cómo el atacante logró iniciar sesión en el servidor.
En el momento en que se propagó el malware, se realizaron actualizaciones en las máquinas, razón por la cual las máquinas estaban encendidas. Esto permitió que el malware se propagara entre las máquinas.
– Las actualizaciones no estaban relacionadas con el ataque, el director de la corporación municipal Riikka-Maria Yli-Suomu comentó a Iltalehti.
Las máquinas infectadas tenían datos sujetos a protección de datos, como los números de seguridad social de los estudiantes y del personal. No había certeza de que estos terminarían con el atacante.
Según Keuda, el incidente provocó una pérdida de confianza en el entorno de TI gestionado.
La agencia de información finlandesa STT y la empresa de ingeniería Wärstilä también fueron objeto de un ataque de extorsión similar el año pasado.
Ransomware que exige un rescate
LockBit pertenece a la categoría de virus criptográficos. Es un malware ransomware que bloquea el acceso de los usuarios a las computadoras y exige un rescate del usuario.
Las organizaciones en las que la interrupción es tan significativa que posiblemente podrían pagar las demandas de rescate generalmente se seleccionan como objetivos. También se supone que el objetivo tiene la posibilidad de pagar el rescate.
Después de obtener una ruta de infección, el virus se propaga de forma independiente dentro de la red a otras máquinas de la organización atacada.
Anteriormente, LockBit se conocía como ransomware ABCD.
Cuesta más de cien mil euros
Según la Asociación de Consejos de Educación, la mayor amenaza estaba en los horarios de graduación de los estudiantes.
– El personal de Keuda se adaptó bien a la situación excepcional y la enseñanza pudo organizarse en su mayor parte según lo planeado. El ataque tampoco causó ningún retraso en la graduación de ningún estudiante, dice Yli-Suomu en el comunicado de prensa.
Según el informe, los costes directos del incidente para Keuda superaron los 100.000 euros. El coste de las horas extraordinarias de la Administración de la Información durante el resto del año se estimó en 15.000 euros.
Keuda, la asociación de educación de Central Uusimaa, es el quinto mayor proveedor de formación profesional de Finlandia. Organizan formación en Järvenpää, Kerava, Mäntsälä, Nurmijärvi, Sipoo y Tuusula.