L'Agència de Ciberseguretat treballa per mitigar els efectes d'un ciberatac a l'Agència de Residus de Catalunya aquest cap de setmana, encara que pot continuar prestant serveis amb normalitat, informa el Departament de Presidència. Segons el Govern, aquest cap de setmana l'Agència de Residus de Catalunya (ACR) ha patit un ciberatac, de tipus ransomware, que ha afectat principalment el Sistema Documental de Residus (SDR), i en grau més baix a sistemes de caràcter intern.
El transport de residus es fa amb normalitat
Des del moment en què s'ha detectat, els serveis de l'Agència de Residus de Catalunya i l'Agència de Ciberseguretat de Catalunya han posat en marxa les mesures de contenció necessàries per mitigar i minimitzar l'afectació i, alhora, la investigació per determinar l'impacte i aclarir els fets. Les mesures de contingència que s'han pres permeten que els serveis i el transport de residus a Catalunya es puguin realitzar amb normalitat i sense cap afectació.
Els equips de l'Agència de Ciberseguretat, els equips del Centre de Telecomunicacions i Tecnologies de la Informació i l'Agència de Residus de Catalunya treballen per recuperar la totalitat dels sistemes i preservar-ne la integritat.
L'atac a l'Hospital Clínic
Els ciberatacs de tipus ransomware, que és com el que va patir l'Hospital Clínic de Barcelona, consisteixen en un segrest de dades que els pirates informàtics fan per impedir l'accés a determinats arxius i demanen un rescat a canvi d'alliberar-les. Els primers atacs de ransomware simplement exigien un rescat a canvi de la clau de xifratge necessària per recuperar l'accés a les dades afectades o l'ús del dispositiu infectat. Però en els darrers anys, els atacs de ransomware han evolucionat per incloure atacs de doble i triple extorsió que eleven considerablement l'aposta, fins i tot per a les víctimes que fan rigorosament còpies de seguretat o paguen el rescat inicial. Els atacs de doble extorsió afegeixen l'amenaça de robar les dades de la víctima i divulgar-les a Internet. A més, els atacs de triple extorsió amenacen d'utilitzar les dades robades per atacar els clients o socis comercials de la víctima, segons explica l'empresa teconològica multinacional IBM.