Reclamen 9,2 milions d'euros de rescat a l'Ajuntament de Calvià després d'un ciberatac

L'Ajuntament de Calvià, a Mallorca, ha patit un atac informàtic de ransomware, un tipus de ciberatac que segresta els arxius d'una organització encriptant-los. Per alliberar aquestes dades, els pirates informàtics reclamen al consistori un rescat de 10 milions de dòlars, gairebé 9,2 milions d'euros.

L'Ajuntament ja ha dit que no pensa pagar i ha creat un comitè de crisi per estudiar com pal·liar els efectes d'aquest ciberatac i recuperar les dades segrestades.

L'atac es va fer dissabte, de matinada. Durant el cap de setmana, els serveis tècnics i jurídics del consistori van estar treballant en una "primera contenció" del ciberatac i encara estan valorant la magnitud dels danys que han patit.

A conseqüència de l'atac, alguns funcionaris de l'Ajuntament han hagut de teletreballar des d'ordinadors de casa. El consistori ha emès un comunicat explicant l'atac i ha demanat als veïns que facin servir el registre de l'Administració General de l'Estat i, sempre que sigui possible, que mirin de fer els tràmits en paper de manera presencial o per telèfon.

L'alcalde de Calvià, Juan Antonio Amengual, ha aclarit que "l'Ajuntament funciona", però "d'una altra manera, més a poc a poc" i amb altres tipus de procediments".

Trabajamos con expertos y otras instituciones para atajar el ciberataque ?

?El Ayuntamiento no se detiene, sigue funcionando ?? algo más lento, pero en marcha

Los hechos han sido denunciados a ? Guardia Civil pic.twitter.com/GS5a1L0Y0x

— Ajuntament de Calvià - Ayuntamiento de Calviá (@_Calvia) January 15, 2024

El consistori, que ha denunciat el cas davant la Unitat de Delictes Telemàtics de la Guàrdia Civil, ha rebut suport tècnic del govern, el Consell de Mallorca i l'Ajuntament de Palma, i també està treballant amb una empresa externa.

El Servei Balear de Salut (IB-Salut), que també va patir un ciberatac, ha ofert també la seva ajuda i experiència al consistori de Calvià.

Els ciberatacs, cada cop més sofisticats

L'agost passat la Policia Nacional va alertar d'una campanya de distribució d'un software maliciós cada cop més sofisticat. Segons fonts policials, els responsables d'aquest cibercrim podrien ser els mateixos pirates informàtics que van atacar l'Ajuntament de Sevilla al setembre per demanar un rescat.

Es tractaria d'un grup cibercriminal de hackers conegut com Lockbit que, segons el Centre Criptològic Nacional, van protagonitzar un de cada tres atacs de ransomware el 2022.

El ciberatac s'autopropaga en diverses fases programades, sense intervenció manual posterior dels atacants, després de comprometre la xarxa i obtenir el control d'algun dispositiu crític de les seves víctimes.

Segons un informe fet per aquest centre el novembre del 2023, els atacants de Lockbit "s'han convertit en una de les organitzacions criminals més professionals" del cibercrim, ja que "recluten activament intermediaris i desenvolupadors amb talent", amb els quals es reparteixen després el botí.

A Catalunya, l'any passat l'Agència de Ciberseguretat va aturar un cibercrim cada tres hores. Segons el director de l'agència, Tomàs Roy, les estructures més sensibles als ciberatacs van més enllà de l'administració pública i la sanitat i també afecten el sector logístic i l'alimentari.